Sto provando a configurare l'autenticazione LDAP con gitlab. La mia configurazione è someting come:Come eseguire il debug dell'autenticazione LDAP Gitlab?
ldap:
enabled: true
host: 'ldap.example.com'
base: 'ou=People,o=example.com'
port: 636
uid: 'uid'
method: 'ssl' # "ssl" or "plain"
bind_dn: 'cn=gitlab,ou=Apps,o=example.com'
password: 'password'
allow_username_or_email_login: true
ho provato con il seguente:
ldapsearch -b "ou=People,o=example.com" -s sub -D "cn=gitlab,ou=Apps,o=example.com" -H ldaps://ldap.example.com:636 -w "password" -x "([email protected])"
La linea di cui sopra funziona, ma quando provo ad accedere utilizzando LDAP, ho sempre avuto "credenziali non valide".
Come posso risolvere questo problema e limitare la causa principale di questo problema?
Edit 26/09:
Ecco alcune cose che ho trovato su production.log:
Started GET "https://stackoverflow.com/users/sign_in" for 127.0.0.1 at 2013-09-23 17:42:58 -0300
Processing by Devise::SessionsController#new as HTML
Rendered devise/sessions/_new_ldap.html.haml (1.7ms)
Rendered devise/sessions/_new_base.html.haml (1.8ms)
Rendered devise/sessions/_oauth_providers.html.haml (0.0ms)
Rendered devise/sessions/new.html.haml within layouts/devise (4.2ms)
Rendered layouts/_head.html.haml (1.6ms)
Rendered layouts/_flash.html.haml (0.1ms)
Completed 200 OK in 9ms (Views: 6.9ms | ActiveRecord: 0.0ms)
Started POST "https://stackoverflow.com/users/auth/ldap/callback" for 127.0.0.1 at 2013-09-23 17:43:00 -0300
Processing by OmniauthCallbacksController#failure as HTML
Parameters: {"utf8"=>"â", "authenticity_token"=>"AwqZsVHRqOeZr+GLWWeGM7MyOAdk7cFl8/rZgbVRU+8=", "username"=>"[email protected]", "password"=>"[FILTERED]"}
Redirected to http://example.com/users/sign_in
Completed 302 Found in 3ms (ActiveRecord: 0.0ms)
Started GET "https://stackoverflow.com/users/sign_in" for 127.0.0.1 at 2013-09-23 17:43:00 -0300
Processing by Devise::SessionsController#new as HTML
Rendered devise/sessions/_new_base.html.haml (2.8ms)
Rendered devise/sessions/_oauth_providers.html.haml (0.1ms)
Rendered devise/sessions/new.html.haml within layouts/devise (3.7ms)
Rendered layouts/_head.html.haml (1.7ms)
Rendered layouts/_flash.html.haml (0.1ms)
Completed 200 OK in 9ms (Views: 6.6ms | ActiveRecord: 0.0ms)
Started GET "/" for 127.0.0.1 at 2013-09-23 18:50:08 -0300
Processing by DashboardController#show as HTML
Completed 401 Unauthorized in 1ms
Edit: ho finalmente avuto la risposta: una configurazione su disposizione testamentaria è stata spogliando everyting dopo la "@ ". Non riesco a ricordare il nome esatto, ma posso postare non appena ho avuto accesso alla macchina. Ho scoperto questo aggiungendo i log al login oauth di ldap.
Inizia fornendo log di accesso del server. Questo registro contiene una registrazione di ogni richiesta di operazione e il risultato e i dettagli del BIND, ad eccezione della password. –
L'unico log che ho trovato proveniva da nginx, gitlab_access.log. Non ci sono molte informazioni utili (alcune richieste/risposte, senza dettagli sul binding) –
Quale server LDAP utilizza il client? –