我正在尝试在本地类型集群上使用 openldap 身份验证设置 gitea。我能够启动这两个服务并为两者打开 web ui。但我被困在试图整合它们。我最初遇到 err=49 是由不正确的绑定帐户凭据引起的。现在我觉得我的一切都是正确的,但是user does not exist
无论我尝试什么,它总是会出现错误。
我可以使用 openldap phpadmin 上的用户登录。
向主机或绑定添加随机字符会产生不同的错误,所以我认为这是正确的。
我已经尝试过使用不同的 userFilter 值sAMAccountName=%s
,cn=*
但是我对 ldap 的了解还不够,无法真正知道该值应该是什么。我尝试过的所有价值观都没有奏效。
登录openldap:
gitea中的错误:
openldap 配置:
customLdifFiles:
01-initial.ldif: |-
dn: ou=groups,dc=archbox
objectclass: organizationalUnit
objectclass: top
ou: groups
dn: cn=admins,ou=groups,dc=archbox
cn: admins
gidnumber: 500
memberuid: tuser
objectclass: posixGroup
objectclass: top
dn: cn=users,ou=groups,dc=archbox
cn: users
gidnumber: 501
objectclass: posixGroup
objectclass: top
dn: ou=users,dc=archbox
objectclass: organizationalUnit
objectclass: top
ou: users
dn: cn=test,ou=users,dc=archbox
cn: test
gidnumber: 500
givenname: test
homedirectory: /home/users/tuser
loginshell: /bin/bash
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: user
uid: tuser
uidnumber: 1000
userpassword: {MD5}WcTy5IxPSAXRNZlv17HWwg==
dn: cn=gitea gitea,ou=users,dc=archbox
cn: gitea gitea
gidnumber: 501
givenname: gitea
homedirectory: /home/users/ggitea
objectclass: inetOrgPerson
objectclass: posixAccount
objectclass: top
sn: gitea
uid: ggitea
uidnumber: 1001
userpassword: {MD5}WcTy5IxPSAXRNZlv17HWwg==
env:
LDAP_ORGANISATION: "ArchBox"
LDAP_DOMAIN: "archbox"
LDAP_BASE_DN: "dc=archbox"
adminPassword: adminadmin
configPassword: configconfig
replicaCount: 1
phpldapadmin:
ingress:
enabled: true
path: /
hosts:
- ldapadmin.archbox
gitea配置:
gitea:
ldap:
enabled: true
name: "archldap"
securityProtocol: unencrypted
host: "openldap-openldap-stack-ha.default"
port: "389"
userSearchBase: ou=users,dc=archbox
userFilter: cn=%s
adminFilter: cn=admin,ou=groups,dc=archbox
emailAttribute: mail
bindDn: cn=gitea gitea,ou=users,dc=archbox
bindPassword: giteagitea
usernameAttribute: cn