# LDAP
gitlab_rails['ldap_enabled'] = true
gitlab_rails['prevent_ldap_sign_in'] = false
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'LDAP'
# NAS的IP地址
host: '<IP>'
port: 389
uid: 'sAMAccountName'
# 域管理员账号。格式:域\账号
# 比如wu\ad-admin
bind_dn: '<域\AD管理员>'
password: '<域管理员密码>'
encryption: 'start_tls' # 注意,这里用start_tls来加密传输
verify_certificates: false # 证书都是NAS自己签发的,所以不验证SSL证书
smartcard_auth: false
active_directory: true # 这里设置为true,表示是AD,不是LDAP
allow_username_or_email_login: false
lowercase_usernames: false
block_auto_created_users: false
# 下面注意了,baseDN要参考初始化AD时所输入的域名。这里我的域名是wu.work
# 所以baseDN是CN=Users,DC=wu,DC=work
# 如果你创建时输入的是三级域名,比如ad.wu.work
# 那么baseDN就是CN=Users,DC=ad,DC=wu,DC=work
base: 'CN=Users,DC=wu,DC=work'
user_filter: ''
## EE only
group_base: ''
admin_group: ''
sync_ssh_keys: false
EOS
添加评论