【发布时间】:2019-06-22 05:26:59
【问题描述】:
我想更改 Gitlab 验证 AD 身份验证的方式,因为它以“CN=user ou=xx dc=xx”的形式发送请求。但 AD 需要将其作为域\用户发送。如何更改 Gitlab 配置以在绑定请求中发送“域\用户名”?
或者为什么 Windows AD 会拒绝身份验证?
以下是我的 LDAP 配置
gitlab_rails['ldap_servers'] = {
'main' => {
'label' => 'AD',
'host' => '10.0.0.1',
'port' => 389,
'uid' => 'sAMAccountName',
'base' => 'DC=AAA,DC=ORG,DC=LOCAL',
'bind_dn' => 'AAA\abcdefgh',
'password' => 'Password4',
'block_auto_created_users'=> 'true',
'active_directory' => true,
'lowercase_usernames' => true,
}
}
wireshark 图片如下。
【问题讨论】:
-
糟糕,需要知道如何更改 gitlab 以便它在绑定请求中发送“域\用户名”!
标签: ruby ldap gitlab windows-server-2012