Jun 28, 2018

2897

Linux Gitlab bringt Meldung bei AD LDAP Anbindung

Hallo,

ich habe eine AD Anbindung gemacht , genau wie hier beschrieben
https://www.caseylabs.com/setup-gitlab-ce-with-active-directory-authenti ...

Sieht so aus :

label: 'Activedirectory'  
host: '192.168.47.31'  
port: 389
uid: 'sAMAccountName'  
bind_dn: 'CN=su_gitlab_LDAP,OU=ServiceUser,OU=Spezial User & Groups,DC=rzobt,DC=local'  
password: '$OBTLDL0all!$'  
encryption: 'plain' # "start_tls" or "simple_tls" or "plain"  
verify_certificates: true
active_directory: true
allow_username_or_email_login: false
lowercase_usernames: false
block_auto_created_users: false
base: 'OU=Niederlassung,DC=rzobt,DC=local'  
user_filter: ''  
## EE only
group_base: ''  
admin_group: ''  
sync_ssh_keys: false
EOS

Nun kommt immer

Was ist an den Paar Zeilen verkehrt ?? Bin leider kein Linux Mensch.

Gruss
Jonas

Please also mark the comments that contributed to the solution of the article

Content-Key: 378531

Url: https://administrator.de/contentid/378531

Printed on: April 25, 2024 at 21:04 o'clock

7 Comments

Latest comment

Hi,

ich nehme mal an, dass du die aktuelle Gitlab Version nutzt.
Dann muss die Konfiguration so aussehen:

gitlab_rails['ldap_servers'] = {  
'main' => {  
  'label' => 'GitLab AD',  
  'host' =>  'ad.example.org',  
  'port' => 636,  
  'uid' => 'sAMAccountName',  
  'encryption' => 'simple_tls',  
  'verify_certificates' => true,  
  'bind_dn' => 'CN=GitLabSRV,CN=Users,DC=GitLab,DC=org',  
  'password' => 'Password1',  
  'active_directory' => true,  
  'base' => 'OU=GitLab INT,DC=GitLab,DC=org',  
  'group_base' => 'OU=Global Groups,OU=GitLab INT,DC=GitLab,DC=org',  
  'admin_group' => 'Global Admins'  
  }
}

Daher grundsätzlich immer beim Hersteller in die Dokumentation schauen ;)
https://docs.gitlab.com/ee/administration/auth/how_to_configure_ldap_git ...

Viele Grüße,
Exception

Hallo,

vielen dank. Eingetragen. Nun kommt leider

Running handlers:
There was an error running gitlab-ctl reconfigure:

/etc/gitlab/gitlab.rb:234: syntax error, unexpected tIDENTIFIER, expecting '}'  
  'port' => 389,  
       ^
/etc/gitlab/gitlab.rb:235: syntax error, unexpected tIDENTIFIER, expecting end-of-input
  'uid' => 'sAMAccountName',  
      ^

Gruss

Diese beiden haben ich auch mal ausgeklammert.

 # 'group_base' => 'OU=Global Groups,OU=GitLab INT,DC=GitLab,DC=org',  
#  'admin_group' => 'Global Admins'  

Gruss
Jonas

Hi,

tu mal über gitlab_rails['ldap_servers'] noch den folgenden Parameter hinzufügen: gitlab_rails['ldap_enabled'] = true
Den Parameter hab ich oben vergessen hinzuzufügen.

Falls es anschließend immer noch fehlschlägt: Die Fehlermeldung besagt, dass eine Klammer noch nicht geschlossen wurde. An welcher Stelle kann man leider nur raten. Dazu müsstest du uns nochmal die aktuelle LDAP Konfiguration posten, so wie du sie aktuell hinterlegt hast.

Viele Grüße,
Exception

Hallo,

es sieht so aus:

gitlab_rails['ldap_enabled'] = true  
gitlab_rails['ldap_servers'] = {  
'main' => {  
  'label' => 'Active Directory',  
  'host' =>  '192.204.47.31`,  
  'port' => 636,  
  'uid' => 'sAMAccountName',  
  'encryption' => 'simple_tls',  
  'verify_certificates' => true,  
  'bind_dn' => 'CN=gitlab_LDAP,OU=ServiceUser,OU=Spezial User & Groups,DC=guckstu,DC=local',  
  'password' => '$rc2Lasdll!$',  
  'active_directory' => true,  
  'base' => 'OU=Niederlassung,DC=guckstu,DC=local',  
#  'group_base' => '', 
#  'admin_group' => '' 
  }
}
EOS

Hatte das mit EOS und OHNE EOS

Gruss

Hi,

du hast ein paar Fehler drin:

'host' =>  '192.204.47.31`,

Statt ` musst du wie bei den anderen das Zeichen ' verwenden.

'base' => 'OU=Niederlassung,DC=guckstu,DC=local',

Da du die letzten beiden Zeilen auskommentiert hast, musst du das Komma nach der Zeile entfernen, da ansonsten Gitlab noch einen weiteren Parameter erwartet.

Korrigier die Fehler und versuchs erneut ;)

Viele Grüße,
Exception

Hallo,

es ging nun. Danke

Gruss
jonas

German Question RedHat, CentOS, Fedora Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments