Назад | Перейти на главную страницу

Автоматический вход LDAP в Gitlab

У меня работают Apache 2.2 и Gitlab 6. После установки OpenLDAP в Debian Wheezy и настройки Gitlab я могу войти в Gitlab с учетными данными LDAP. Но мне интересно, есть ли способ предоставить учетные данные для входа LDAP из Apache 2.2 Basic Auth в Gitlab. Тем не менее при включении в Apache и Gitlab мне приходится дважды входить в систему. (Мне понадобится это поведение также для Mantis)

РЕДАКТИРОВАТЬ Я сделал неверное предположение. Тем не менее, при аутентификации в Apache с помощью LDAP это обычная HTTP-аутентификация. Таким образом, Gitlab должен принимать учетные данные Basic Auth (HTTP_REMOTE_USER) из Apache для входа в систему на основе собственной пользовательской базы данных Gitlabs. Насколько я видел, есть некоторые усилия, но этот патч только для Gitlab 6 (я использую версию 6.2). И как вы можете прочитать в предпоследнем комментарии ВотПохоже, что Gitlab разработает такую ​​функцию для версии Enterprise.

У меня была такая же проблема. Я хотел пройти аутентификацию через kerberos / AD, а аутентифицированный пользователь использует атрибуты LDAP. Apache получает свои учетные данные, устанавливает HTTP_REMOTE_USER и отправляет его единорогу, который не знает, что с ним делать. Решение состоит в том, чтобы принудительно перенаправить эту переменную в заголовок, чтобы единорог извлек ее, а затем gitlab выполнит эту работу.

RewriteEngine On
RewriteCond %{LA-U:REMOTE_USER} (.*)
RewriteRule . - [E=RU:%1,NS]
RequestHeader set REMOTE_USER "%{RU}e" env=RU

Вы можете посмотреть на моя проблема который предоставит больше информации. В настоящее время (к сожалению) это не решено в моем случае, подразумевая Kerberos: / Но для вашего случая это должно работать.