Не знаю учетные данные администраторов LDAP. Как я могу настроить gitblit.properties

Question

Не знаю учетные данные администраторов LDAP. Как я могу настроить gitblit.properties

Я попытался настроить Gitblit с Ldap для аутентификации. Единственная проблема, с которой я сталкиваюсь, заключается в том, что при вводе учетных данных администратора в gitblit.properties все пользователи проходят проверку подлинности с использованием Ldap. Но когда я настраиваю учетные данные конкретного пользователя, аутентифицируется только этот пользователь, а остальные отображаются недействительными. Итак, всегда ли необходимо настраивать учетные данные администратора в файле gitblit.properties, потому что наши администраторы ldap не будут делиться с нами учетными данными администратора.

0

git ldap gitblit

Источник

user6787477 02 сен '16 в 11:55

1 ответ

Решение

Другие вопросы по тегам git ldap gitblit

user511315 30 дек '16 в 19:24 2016-12-30 19:24 · Accepted Answer · 2016-12-30 19:24

Ответ "это зависит".

Но нужны не столько "учетные данные администратора". realm.ldap.username а также realm.ldap.password параметры должны быть настроены с учетными данными LDAP, которые имеют доступ на чтение к записям пользователя (и группам, если вы хотите получать группы из LDAP, т.е. realm.ldap.maintainTeamsявляется true). Таким образом, "административная" часть может читать только все записи под realm.ldap.accountBase (а также realm.ldap.groupBase(при желании), исключая пароли пользователей.

Если вы хотите синхронизировать пользователей (и группы) из LDAP в Gitblit, то такая учетная запись необходима, т.е. вам нужно установить realm.ldap.username а также realm.ldap.password с учетными данными, как описано выше.

Если все, что вы хотите сделать, это аутентифицировать пользователей, то вы также можете установить realm.ldap.bindpattern установка. Это будет напрямую связано с пользовательской записью без предварительного поиска учетной записи. Это требует, чтобы пользователь, который входит в систему, имел права на чтение записей группы в LDAP, однако, в случае, если вы получаете команды из LDAP.
Из-за ошибки в текущем (1.8.0) Gitblit, realm.ldap.username по-прежнему используется для связывания хотя бы один раз с LDAP. Это означает, что вы либо оставляете его пустым, а LDAP разрешает анонимные привязки, либо вы устанавливаете для него некоторые учетные данные LDAP, чтобы связывание работало. В этом случае учетные данные, используемые для realm.ldap.username не нужно иметь доступ на чтение ко всем записям пользователей или групп. Это должно быть исправлено в следующей версии Gitblit.