Я должен использовать userPrincipalName вместо sAMAccountName по умолчанию во всех приложениях, которые интегрированы в AD, потому что у нас имена для входа> 20 символов, которые не поддерживаются sAMAccountName. Итак, я изменил
gitlab_rails['ldap_uid'] = 'sAMAccountName'
к
gitlab_rails['ldap_uid'] = 'userPrincipalName'
в моей конфигурации /etc/gitlab/gitlab.rb. Это работает, но теперь мне нужно ввести логин И домен. Пример: Логин пользователя называется «Питер». С sAMAccountName я смог войти в систему, введя "Peter" в качестве имени пользователя в Gitlab. Но поскольку userPrincipalName содержит домен, теперь мне нужно ввести «Peter@mydomain.com».
Я хочу, чтобы мои пользователи могли вводить только логин, без @domain. Примерно так, чтобы Пользователь вводил «Питер» и git отправлял «Peter@mydomain.com» в AD:
gitlab_rails['ldap_uid'] = '${gitlabUsername}@mydomain.com'
Это возможно?
В вашем gitlab.rb:
##
## If allow_username_or_email_login is enabled, GitLab will ignore everything
## after the first '@' in the LDAP username submitted by the user on login.
##
## Example:
## - the user enters 'jane.doe@example.com' and 'p@ssw0rd' as LDAP credentials;
## - GitLab queries the LDAP server with 'jane.doe' and 'p@ssw0rd'.
##
## If you are using "uid: 'userPrincipalName'" on ActiveDirectory you need to
## disable this setting, because the userPrincipalName contains an '@'.
##
allow_username_or_email_login: false