LDAP用户登录可以与Gitlab无缝协作。但问题是,目前LDAP中的每个人都可以登录到Gitlab并查看工作区。我希望将查看和访问权限限制为LDAP组中的极少数人。我尝试添加新用户,但它不允许我指定这是否是本地用户(如root)或LDAP用户,并假设如果用户存在于LDAP中,我会收到错误“电子邮件/用户名已被占用”。是否有办法限制访问Gitlab中的特定LDAP用户。
aiazj4mn1#
限制LDAP不能通过登录或注册来完成,而只能通过gitlab.rb文件中的LDAP设置来完成。允许特定用户的语法为user_filter:user_filter: (&(objectClass=user)(memberOf=CN=gitlabaccess,OU=mail-distribution-groups,OU=staff,DC=my,DC=domain,DC=com))。指定CN、OU和DC属性。拒绝或不包括特定用户的语法为(!(cn=username))。GitLab提供了一个关于LDAP用户过滤器选项的文档。还应查看LDAP RFC 4145 document
user_filter: (&(objectClass=user)(memberOf=CN=gitlabaccess,OU=mail-distribution-groups,OU=staff,DC=my,DC=domain,DC=com))
(!(cn=username))
efzxgjgh2#
要限制ldap用户的访问权限,请遵循以下说明。如果你想让你的项目保密或对一些Ldap/非Ldap用户隐藏它,你需要去:
然后将选项“项目可见性”设置为“私有”。当项目可见性设置为private时,如果没有手动添加为项目用户(或master、developepor...),则没有人可以看到项目工作区。在这种情况下,项目将对所有用户隐藏,并且仅限于未注册该项目的用户。或者,在您的情况下,您可以将已创建的项目设置为私有项目并取消注册所需用户,从私有项目取消注册的用户将被限制访问/查看项目工作区。可以按照以下步骤取消用户在项目中的登记:您的项目/设置/成员然后单击This Picture中的标志以从项目中取消注册用户。
**注意:**只有当您是项目所有者时,才能更改Git项目配置。
y0u0uwnf3#
有什么方法可以将LDAP访问权限限制为仅限现有用户访问?这是停止LDAP登录创建用户配置文件!
3条答案
按热度按时间aiazj4mn1#
限制LDAP不能通过登录或注册来完成,而只能通过gitlab.rb文件中的LDAP设置来完成。
允许特定用户的语法为user_filter:
user_filter: (&(objectClass=user)(memberOf=CN=gitlabaccess,OU=mail-distribution-groups,OU=staff,DC=my,DC=domain,DC=com))。指定CN、OU和DC属性。拒绝或不包括特定用户的语法为
(!(cn=username))。GitLab提供了一个关于LDAP用户过滤器选项的文档。
还应查看LDAP RFC 4145 document
efzxgjgh2#
要限制ldap用户的访问权限,请遵循以下说明。
如果你想让你的项目保密或对一些Ldap/非Ldap用户隐藏它,你需要去:
然后将选项“项目可见性”设置为“私有”。
当项目可见性设置为private时,如果没有手动添加为项目用户(或master、developepor...),则没有人可以看到项目工作区。
在这种情况下,项目将对所有用户隐藏,并且仅限于未注册该项目的用户。
或者,在您的情况下,您可以将已创建的项目设置为私有项目并取消注册所需用户,从私有项目取消注册的用户将被限制访问/查看项目工作区。
可以按照以下步骤取消用户在项目中的登记:
您的项目/设置/成员
然后单击This Picture中的标志以从项目中取消注册用户。
**注意:**只有当您是项目所有者时,才能更改Git项目配置。
y0u0uwnf3#
有什么方法可以将LDAP访问权限限制为仅限现有用户访问?
这是停止LDAP登录创建用户配置文件!