Я должен использовать userPrincipalName вместо значения по умолчанию sAMAccountName во всех приложениях, которые интегрированы к AD, потому что у нас есть имена для входа в систему> 20 символов, который не поддерживается sAMAccountName. Таким образом, я изменился
gitlab_rails['ldap_uid'] = 'sAMAccountName'
кому:
gitlab_rails['ldap_uid'] = 'userPrincipalName'
в моей конфигурации/etc/gitlab/gitlab.rb. Это работает, но теперь я должен ввести имя для входа в систему И домен. Пример: Пользовательский вход в систему называют "Peter". С sAMAccountName я смог войти в систему, вводят "Peter" как Имя пользователя в Gitlab. Но из-за userPrincipalName содержит домен, я теперь должен ввести "Peter@mydomain.com".
Я надеюсь давать моим пользователям комфорт для ввода только Loginname без @domain. Что-то вроде этого так, чтобы Пользователь ввел "Peter" и мерзавца, отправляет "Peter@mydomain.com" в AD:
gitlab_rails['ldap_uid'] = '${gitlabUsername}@mydomain.com'
Действительно ли это возможно?
В вашем gitlab.rb:
##
## If allow_username_or_email_login is enabled, GitLab will ignore everything
## after the first '@' in the LDAP username submitted by the user on login.
##
## Example:
## - the user enters 'jane.doe@example.com' and 'p@ssw0rd' as LDAP credentials;
## - GitLab queries the LDAP server with 'jane.doe' and 'p@ssw0rd'.
##
## If you are using "uid: 'userPrincipalName'" on ActiveDirectory you need to
## disable this setting, because the userPrincipalName contains an '@'.
##
allow_username_or_email_login: false