如何向Gitlab中的特定LDAP用户授予访问权限
LDAP用户登录与Gitlab无缝协作。但问题是,目前LDAP中的每个人都可以登录到Gitlab并查看工作区。我想将查看和访问限制为LDAP组中的极少数人。我尝试添加新用户,但它不允许我指定这是本地用户(如root用户)还是LDAP用户,并且假设该用户存在于LDAP中,我收到错误“电子邮件/用户名已被使用”如何向Gitlab中的特定LDAP用户授予访问权限,git,ldap,gitlab,Git,Ldap,Gitlab,LDAP用户登录与Gitlab无缝协作。但问题是,目前LDAP中的每个人都可以登录到Gitlab并查看工作区。我想将查看和访问限制为LDAP组中的极少数人。我尝试添加新用户,但它不允许我指定这是本地用户(如root用户)还是LDAP用户,并且假设该用户存在于LDAP中,我收到错误“电子邮件/用户名已被使用” 是否有一种方法可以限制对Gitlab中特定LDAP用户的访问。要限制对LDAP用户的访问,请遵循下面的说明 如果您想使您的项目成为私有项目,或对某些Ldap/非Ldap用户隐藏项目,您需要转
是否有一种方法可以限制对Gitlab中特定LDAP用户的访问。要限制对LDAP用户的访问,请遵循下面的说明 如果您想使您的项目成为私有项目,或对某些Ldap/非Ldap用户隐藏项目,您需要转到: 您的\u项目/设置/常规\u项目\u设置/权限 然后在“专用”上设置选项“项目可见性” 当项目可见性设置为private时,如果项目工作区不是作为项目用户(或master、Developer…)手动添加的,则任何人都无法看到该项目工作区 在这种情况下,项目将对所有用户隐藏,并将限制未加入项目的用户 或者,在您的情况下,您可以将已创建的项目设置为私有和取消注册想要的用户,从私有项目取消注册的用户将被限制访问/查看项目工作区 可以按照以下步骤取消对项目的用户控制: 您的项目/设置/成员 然后单击“从中签名”以取消对项目中的用户的控制
注意:只有当您是项目所有者时,才能对Git项目配置进行更改。限制LDAP不能通过登录或注册来完成,只能通过gitlab.rb文件中的LDAP设置来完成 允许特定用户使用的语法是user\u filter:
user\u filter:(&(objectClass=user)(memberOf=CN=gitlabaccess,OU=mail distribution groups,OU=staff,DC=my,DC=domain,DC=com))
。指定您的CN、OU和DC属性
拒绝或不包括特定用户的语法是(!(cn=username))
Gitlab提供了一个关于LDAP用户筛选器的选项
还要通过LDAP RFC 4145了解是否有任何方法将LDAP访问权限仅限于现有用户
这就是停止LDAP登录创建用户配置文件 GItlab ce或ee?我正在使用GItlab CEI,现在我正在使用用户过滤器限制组内的访问。在user_筛选器中,我添加了一个组,其中所有必要的用户都可用,从而授予对受限用户群的自动访问权限。