Как предоставить доступ конкретному пользователю LDAP в Gitlab - PullRequest
Новая
       23

Как предоставить доступ конкретному пользователю LDAP в Gitlab

0 голосов
/ 22 мая 2018

Логин пользователя LDAP работает без проблем с Gitlab.Но проблема в том, что в настоящее время каждый в LDAP может войти в Gitlab и просмотреть рабочее пространство.Я хочу ограничить просмотр и доступ к очень немногим в группе LDAP.Я попытался добавить нового пользователя, но он не позволяет мне указать, является ли это локальным пользователем (например, root) или пользователем LDAP, и предположить, что если пользователь существует в LDAP, я получаю сообщение об ошибке «Электронная почта / имя пользователя уже занято».

Есть ли способ ограничить доступ только определенному пользователю LDAP в Gitlab.

Ответы [ 3 ]

0 голосов
/ 28 мая 2018

Ограничение LDAP не может быть выполнено через Вход или Регистрация, но только через настройки LDAP в файле gitlab.rb.

Синтаксис, разрешающий конкретному пользователю: user_filter: user_filter: (&(objectClass=user)(memberOf=CN=gitlabaccess,OU=mail-distribution-groups,OU=staff,DC=my,DC=domain,DC=com)).Укажите свои атрибуты CN, OU и DC.

Синтаксис запретить или не включать конкретного пользователя: (!(cn=username)).

Gitlab предоставил документ в фильтре пользователей LDAP.

Также выполните LDAP RFC 4145 document

0 голосов
/ 13 марта 2019

Любой способ ограничить доступ LDAP только для существующих пользователей?

То есть остановить вход в LDAP от создания профилей пользователей!

0 голосов
/ 23 мая 2018

Чтобы ограничить доступ пользователям ldap, следуйте следующим инструкциям.

Если вы хотите сделать свой проект приватным или скрыть его от некоторых пользователей Ldap / не-Ldap, вам необходимо перейти по адресу:

Your_Project / settings / General_Project_Settings / permissions

Затем установите параметр «Видимость проекта» на «частный».

Когда видимость проекта установлена ​​на частный, никто не может видеть рабочее пространство проекта, если оно не добавлено вручную как пользователь проекта.(или мастер, девелепор ...).

В этом случае проект будет скрыт от всех пользователей и будет ограничен для пользователей, которые не зарегистрированы в проекте.

Или в вашем случае вы можете установить уже созданный проект какДля частных и разыскиваемых разыскиваемых пользователей, пользователи, не зарегистрированные из частного проекта, будут ограничены доступом / просмотром рабочей области проекта.

Пользователи могут быть исключены из проекта, выполнив следующие действия:

Your_Project / settings / members

Затем нажмите на знак из Это изображение , чтобы отменить регистрацию пользователя.из проекта.

Примечание: Вы можете вносить изменения в конфигурацию проекта Git, только если вы являетесь владельцем проекта.

...