gitlab&fengoffice的ldap配置
1.fengoffice配置
config/ldap_config.php
$config_ldap = array (
'binddn' => 'cn=admin,dc=xxx,dc=xxx',
'bindpw' => 'xxxxxx',
'basedn' => 'dc=xxx,dc=xxx',
'host' => 'ldap://192.168.1.41:389',
'uid' => 'uid' //Change in according with your settings to match the userid entry
);
return true;
要求:
1.1用户必须在fengoffice用户数据库中首先创建(不需要密码),然后登录即可。
2.gitlab配置
## LDAP settings
ldap:
enabled: true
host: '192.168.1.41'
base: 'dc=xxx,dc=xxx'
port: 389
uid: 'uid'
method: 'plain' # "ssl" or "plain"
bind_dn: 'cn=admin,dc=xxxx,dc=xxx'
password: 'xxxxxxx'
要求:
2.1必须有mail和uid这两个条目,缺一不可;
2.2在mysql用户表中,用户信息从ldap读取后,在ldap中改变该用户的email,password等信息,mysql数据库中的数据并不随之更新,表明,它会以读取的ldap中的数据为准。
2.3ordinary用户必须保留,为admin@local.host用户保留;
2.4在没有ldap的情况下,使用ldap用户连接无法登录。