更新:我们将用户设置为在首次登录时默认被阻止。这会触发设置为 false。然后我们必须解除对用户的阻止,这是一个糟糕的解决方案,但它确实有效......
我正在玩以下设置:ldap-server、gitlab 8.3.4、gitlab-shell 2.6.9、gitlabapi v3、ruby 2.1.7p400、rails 4.2.4
我在中设置了以下设置gitlab.rb
:
gitlab_rails['gitlab_default_can_create_group'] = false
当新用户尝试登录时,日志中会显示以下内容:
Parameters: {"utf8"=>"✓", "authenticity_token"=>"[FILTERED]", "user"=>{"name"=>"myuser", "username"=>"myusername", "email"=>"myemail", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]", "projects_limit"=>"50", "can_create_group"=>"0", "admin"=>"0", "skype"=>"", "linkedin"=>"", "twitter"=>"", "website_url"=>""}, "id"=>"myusername"}
奇怪的是,当在 gitlab UI 中查看新用户时,用户可以创建新组......这对我来说似乎是一个错误,但我不确定,所以有什么建议吗?我通过 LDAP 登录。不涉及魔法,它看起来像这样:
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'LDAP'
host:'somehost'
port: 389
uid: 'someuid'
method: 'plain' # "tls" or "ssl" or "plain"
bind_dn: 'DOMAIN\user'
password: 'pw'
# active_directory: true
# allow_username_or_email_login: false
# block_auto_created_users: false
base: 'ou=mysites,dc=middle,dc=ending'
# user_filter: ''
问题:我需要设置什么,以避免新用户可以创建组。