Пустой список пользователей в подключении Gitlab LDAP
Я пытаюсь подключить Gitlab к нашей Active Directory. У меня есть соединение с LDAP, где авторизация прошла успешно, но список пользователей с доступом к Gitlab пуст.
Конфигурация gitlab выглядит так:
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main: # 'main' is the GitLab 'provider ID' of this LDAP server#
label: 'MyDomain'
host: '192.168.62.5'
port: 389
uid: 'administrator'
bind_dn: 'administrator@my_domain.local'
password: 'real_password'
encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
verify_certificates: true
smartcard_auth: false
active_directory: true
allow_username_or_email_login: true
lowercase_usernames: false
block_auto_created_users: false
base: 'OU=Benutzer,OU=DOMAIN,dc=my_domain,dc=local'
user_filter: ''
attributes:
username: ['uid', 'userid', 'sAMAccountName']
email: ['mail', 'email', 'userPrincipalName']
name: 'cn'
first_name: 'givenName'
last_name: 'sn'
EOS
Когда я бегу gitlab-rake check:ldap:gitlab вот результат:
Как видите, пользователи не вернулись. Я также пробовал разные пользовательские фильтры, но это всегда приводит к ошибке Invalid filter syntax. Когда я удаляю user_filter свойство полностью список пользователей также пуст.
В base_dn содержит всех пользователей домена, и я использую Active Directory с Windows Server 2008 R2.
Что мне не хватает?
Атрибуты uid определяют атрибут ldap, который используется как uid в gitlab. Я использую для этого sAMAccountName. Так что я могу войти в систему под своим пользователем Windows.