如何在Gitlab中授予特定LDAP用户访问权限

8cdiaqws  于 2022-12-17  发布在  Git
关注(0)|答案(3)|浏览(397)

LDAP用户登录可以与Gitlab无缝协作。但问题是,目前LDAP中的每个人都可以登录到Gitlab并查看工作区。我希望将查看和访问权限限制为LDAP组中的极少数人。我尝试添加新用户,但它不允许我指定这是否是本地用户(如root)或LDAP用户,并假设如果用户存在于LDAP中,我会收到错误“电子邮件/用户名已被占用”。
是否有办法限制访问Gitlab中的特定LDAP用户。

aiazj4mn

aiazj4mn1#

限制LDAP不能通过登录或注册来完成,而只能通过gitlab.rb文件中的LDAP设置来完成。
允许特定用户的语法为user_filter:user_filter: (&(objectClass=user)(memberOf=CN=gitlabaccess,OU=mail-distribution-groups,OU=staff,DC=my,DC=domain,DC=com))。指定CN、OU和DC属性。
拒绝或不包括特定用户的语法为(!(cn=username))
GitLab提供了一个关于LDAP用户过滤器选项的文档。
还应查看LDAP RFC 4145 document

efzxgjgh

efzxgjgh2#

要限制ldap用户的访问权限,请遵循以下说明。
如果你想让你的项目保密或对一些Ldap/非Ldap用户隐藏它,你需要去:

  • 您的项目/设置/常规项目设置/权限 *

然后将选项“项目可见性”设置为“私有”。
当项目可见性设置为private时,如果没有手动添加为项目用户(或master、developepor...),则没有人可以看到项目工作区。
在这种情况下,项目将对所有用户隐藏,并且仅限于未注册该项目的用户。
或者,在您的情况下,您可以将已创建的项目设置为私有项目并取消注册所需用户,从私有项目取消注册的用户将被限制访问/查看项目工作区。
可以按照以下步骤取消用户在项目中的登记:
您的项目/设置/成员
然后单击This Picture中的标志以从项目中取消注册用户。

**注意:**只有当您是项目所有者时,才能更改Git项目配置。

y0u0uwnf

y0u0uwnf3#

有什么方法可以将LDAP访问权限限制为仅限现有用户访问?
这是停止LDAP登录创建用户配置文件!

相关问题