У меня есть установка gitlab (ee) с terraform для работы в кластере k8s на лазурном сервере. Все это прекрасно работает, но мне бы хотелось использовать LDAPS для синхронизации разрешений пользователей и групп с Azure AD, поэтому я могу использовать его, как показано здесь: https://www.youtube.com/watch?v=HPMjM-14qa8.
Однако, как многие заметят, сама Azure AD не поддерживает LDAP. AADDS (доменная служба Azure Active Directory), помимо прочего, поддерживает ее, но за нее приходится платить. Я хотел бы подойти как можно ближе к решению, как показано на видео, с наименьшим количеством слоев. Я мог бы настроить отдельный openLDAP с помощью slapd, но на самом деле предпочел бы просто управлять пользователями и группами в одном месте (например, azure AD). Кто-нибудь нашел хорошее решение для такой установки?
Gitlab OmniAuth предлагает OAuth2, чтобы разрешить вход через Azure AD. За подробностями обращайтесь к документации: https://docs.gitlab.com/ee/integration/azure.html
SAML2 также должен поддерживаться обоими, но это может быть немного сложнее в настройке.