Login LDAP automático no Gitlab

Navegue suas respostas
2

Eu tenho o Apache 2.2 e o Gitlab 6 em execução. Depois de instalar o OpenLDAP no Debian Wheezy e configurar o Gitlab, posso acessar o Gitlab com credenciais LDAP. Mas gostaria de saber se existe uma maneira de fornecer credenciais de login LDAP do Apache 2.2 Basic Auth para o Gitlab. Quando habilitado no Apache e no Gitlab eu tenho que logar duas vezes, no entanto. (Eu vou precisar desse comportamento também para Mantis)

EDITAR Eu fiz uma suposição errada. Ao se autenticar no Apache com LDAP, este é um Auth Básico HTTP, no entanto. Assim, o Gitlab tem que aceitar as credenciais de Autenticação Básica ( HTTP_REMOTE_USER ) do Apache para o usuário de login com base no banco de dados do usuário do Gitlabs. Até onde eu vi, existem alguns esforços , mas este patch é apenas para o Gitlab 6 (I ' m usando a versão 6.2). E como você pode ler no próximo-ao-último comentário aqui , parece, que o Gitlab irá desenvolver tal função para a versão Enterprise.

    
por rabudde 07.11.2013 / 00:33

1 resposta

2

Eu tenho tido o mesmo problema. Eu queria autenticar através do kerberos / AD e o usuário autenticado usa os atributos LDAP. O Apache obtém suas credenciais, define o HTTP_REMOTE_USER e o encaminha para o unicórnio, que não sabe o que fazer com ele. A solução é forçar o encaminhamento dessa variável no cabeçalho, para permitir que o unicórnio a recupere e, em seguida, o gitlab faz o trabalho. 

RewriteEngine On
RewriteCond %{LA-U:REMOTE_USER} (.*)
RewriteRule . - [E=RU:%1,NS]
RequestHeader set REMOTE_USER "%{RU}e" env=RU

Você pode querer analisar meu problema , que forneceria mais informações. Atualmente, isso não é (infelizmente) resolvido no meu caso implicando o Kerberos: / Mas, para o seu caso, deve funcionar.

    
por 07.11.2013 / 14:28

Tags

Problemas de PAM com ação "success = N" DNS, vários servidores de nomes e geolocalização?