base указывает начальную точку для поиска, а ее значение является отличительным именем, которое существует в базе данных.
Это отличается от user_filter, который является поисковым фильтром , как в ldapsearch:
(&(objectClass=person)(objectClass=user))
Так что GitLab преобразует директиву user_filter в objectClass=userФильтр поиска ldap.
Но это будет применяться только к объекту LDAP ниже базовое дерево, указанное в base.
* В конфигурации GitLab LDAP отображаетсяпример:
##
## Filter LDAP users
##
## Format: RFC 4515 https://tools.ietf.org/search/rfc4515
## Ex. (employeeType=developer)
##
## Note: GitLab does not support omniauth-ldap's custom filter syntax.
##
## Example for getting only specific users:
## '(&(objectclass=user)(|(samaccountname=momo)(samaccountname=toto)))'
##
user_filter: ''
Так что посмотрите RFC 4515 , но:
См. также выпуск 14464 :
GItLabавтоматически присоединяется к фильтру, указанному вами с помощью uid пользователя.
Не включайте часть uid и просто используйте user_filter:
'memberOf=CN=gitlab,DC=test,DC=com'