Ошибка аутентификации интеграции Gitlab Ladp

Я пытаюсь интегрировать ldap и gitlab (11.7.5), но ошибка продолжает появляться: Ошибка: не удалось аутентифицировать вас из ldapmain из-за недопустимых прав доступа

Невозможно понять, в чем может быть проблема!

Настройка в /etc/gitlab/gitlab.rb

gitlab_rails ['ldap_enabled'] = true gitlab_rails ['ldap_servers'] = YAML.load << - EOS # не забудьте закрыть этот блок с помощью 'EOS' ниже main: # 'main' - это идентификатор поставщика GitLab этого сервера LDAP метка: 'Gitlab LDAP' хост: '' порт: 389 uid: 'krbtgt' шифрование: 'обычный' bind_dn: 'CN =, OU = идентификаторы служб, DC = <--->,DC=COM' пароль: '' smartcard_auth: false active_directory: true allow_username_or_email_login: true нижний регистр_пользователей: true block_auto_created_users: false base: '' user_filter: '' ## только EE, 'sAMAccountName'] электронная почта: ['mail', 'email', 'userPrincipalName']

root @ falgitlab: / var / log / gitlab # gitlab-rake gitlab: проверка

Проверка подзадач GitLab...

Проверка GitLab Shell ...

GitLab Shell:... Версия GitLab Shell>= 8.4.4? ... OK (8.4.4) Запуск / opt / gitlab / внедренный /service/gitlab-shell/bin/check Проверить доступ к GitLab API: OK Redis доступен через внутренний API: OK

Доступ к /var/opt/gitlab/.ssh/authorized_keys: ОК Самопроверка gitlab-shell успешна

Проверка GitLab Shell ... Закончено

Проверка Гиталий...

Гиталий:... по умолчанию... ОК

Проверка Гиталы... Закончено

Проверка Sidekiq ...

Sidekiq:... работает?... да Количество процессов Sidekiq ... 1

Проверка Sidekiq ... Закончено

Проверка входящей электронной почты...

Входящая электронная почта:... Ответ по электронной почте отключен в config/gitlab.yml

Проверка входящей электронной почты... Закончено

Проверка LDAP ...

LDAP:... Сервер: ldapmain LDAP-аутентификация... Успешные пользователи LDAP с доступом к вашему серверу GitLab (показаны только первые 100 результатов)

Проверка LDAP ... Закончено

Проверка приложения GitLab...

Git настроен правильно?... да Конфигурация базы данных существует?... да все миграции вверх?... да База данных содержит потерянных членов группы?... нет конфигурации GitLab существует?... да GitLab конфигурации в актуальном состоянии?... да Журнал записи для записи?... да каталог Tmp для записи?... да Каталог загрузок существует?... да Каталог загрузок имеет правильные разрешения?... да Каталог загрузок tmp имеет правильные разрешения?... пропущено (папка пока не загружена в tmp).... пропущено (у omnibus-gitlab нет сценария инициализации).... пропущено (у omnibus-gitlab нет сценария инициализации) Проекты имеют пространство имен:... невозможно проверить, у вас нет проектов Версия Redis>= 2.8.0? ... да версия Ruby>= 2.3.5? ... да (2.5.3) Git версия>= 2.18.0? ... да (2.18.1) У пользователя Git есть конфигурация SSH по умолчанию?... да Активные пользователи: ... 1 Elasticsearch версии 5.6 - 6.x? ... пропущено (поиск по запросу отключен)

Проверка приложения GitLab... Закончено

Проверка подзадач GitLab... Завершено

root@falgitlab:/var/log/gitlab# gitlab-rake gitlab:env:info

Информация о системе Система: Ubuntu 16.04 Прокси-сервер: нет Текущий пользователь: git Использование RVM: нет Версия Ruby: 2.5.3p105 Версия Gem: 2.7.6 Версия Bundler:1.16.6 Версия Rake: 12.3.2 Версия Redis: 3.2.12 Версия Git: 2.18.1 Sidekiq Версия:5.2.3 Go Версия: неизвестно

Информация о GitLab Версия: 11.7.5-ee Редакция: ed04633 Каталог: /opt/gitlab/embedded/service/gitlab-rails Адаптер БД: postgresql Версия БД: 9.6.11 URL: http://gitlab/. <--- Filter- --->.com HTTP-клон URL-адрес: http://gitlab/. <--- фильтрованный --->. com /some-group /some-project.git URL-адрес клонирования SSH: git @ gitlab. <--- фильтрованный ---->. com: some-group /some-project.git Elasticsearch: нет Geo: нет Использование LDAP: да Использование Omniauth: да Omniauth Поставщики:

Версия оболочки GitLab: 8.4.4 Пути хранения репозитория: - по умолчанию: /var/opt/gitlab/git-data/repositories Хуки: /opt/gitlab/embedded/service/gitlab-shell/hooks Git: /opt/gitlab/embedded/ бен / мерзавец

входит в /var/log/gitlab/gitlab-rails/production.log

Запуск POST "/users/auth/ldapmain/callback" для 127.0.0.1 в 2019-02-26 12:22:31 +0530 Обработка с ошибкой OmniauthCallbacksController# в виде параметров HTML: {"utf8"=>"✓", "authenticity_token"=>"[FILTERED]", "username"=>"himanshu.mathur", "password"=>"[FILTERED]"} Перенаправлено на http://172.22.0.15/users/sign_in Выполнено 302 Найдено за 8 мс (ActiveRecord: 0,8 мс | Elasticsearch: 0,0 мс) Запущен GET "/users/sign_in" для 127.0.0.1 в 2019-02-26 12:22:31 +0530 Обработка в SessionsController#new as HTML Completed 200 OK in 354ms (Просмотры: 294.1ms | ActiveRecord: 6.4ms | Elasticsearch: 0.0ms) Запущен GET "/-/metrics" для 127.0.0.1 в 2019-02-26 12:22:41 +0530