Gitlab userPrincipalName без домена

Я должен использовать userPrincipalName вместо sAMAccountName по умолчанию во всех приложениях, которые интегрированы в AD, потому что у нас есть логин> 20 символов, которые не поддерживаются sAMAccountName. Итак, я изменился

gitlab_rails['ldap_uid'] = 'sAMAccountName'

в

gitlab_rails['ldap_uid'] = 'userPrincipalName'

в моем /etc/gitlab/gitlab.rb config. Это работает, но теперь мне нужно ввести логин И домен. Пример: Логин пользователя называется "Питер". С sAMAccountName я смог войти, введя "Питер" в качестве имени пользователя в Gitlab. Но так как userPrincipalName содержит домен, мне теперь нужно ввести "Peter@mydomain.com".

Я хочу, чтобы мои пользователи могли вводить только имя пользователя без @domain. Как-то так, что Пользователь вводит "Питер" и отправляет git "Peter@mydomain.com" в AD:

 gitlab_rails['ldap_uid'] = '${gitlabUsername}@mydomain.com'

Это возможно?

Источник

1 ответ

В вашем gitlab.rb:

  ##
  ## If allow_username_or_email_login is enabled, GitLab will ignore everything
  ## after the first '@' in the LDAP username submitted by the user on login.
  ##
  ## Example:
  ## - the user enters 'jane.doe@example.com' and 'p@ssw0rd' as LDAP credentials;
  ## - GitLab queries the LDAP server with 'jane.doe' and 'p@ssw0rd'.
  ##
  ## If you are using "uid: 'userPrincipalName'" on ActiveDirectory you need to
  ## disable this setting, because the userPrincipalName contains an '@'.
  ##
  allow_username_or_email_login: false
Источник
Другие вопросы по тегам