Toggle sidebar

LDAP [Gelöst] LDAP-Login in Docker GitLab über Synology Directory Server funktioniert nicht

A

areanet-gmbh

Benutzer
Mitglied seit
12. Jan 2021
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
folgende Systemumgebung
  • DS718+ mit DSM 6.2.3
  • GitLab 11.11.8 über Paketzentrum (Docker)
  • Synology Directory Server 4.4.5
Wir nutzen den Directory Server bereits erfolgreich als AD, Logins über Windows Mac/OSX funktioniert probemlos. Alles im internen Netz mit privat ausgestellten SSL-Zertifikaten. Der Zugriff auf den Directory Server funktioniert (nach einigem herumprobieren ebenfalls problemlos):

Code: 
ldapsearch -x -H ldap://interne.nas-domain.de:389 -D "cn=admin,cn=Users,dc=domain,dc=de" -b "dc=domain,dc=de" -w "adminpass1" -Z

Der Zugriff per PHP funktioniert ebenfalls reibungslos:
PHP: 
$ds = ldap_connect("ldap://interne.nas-domain.de");
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_start_tls($ds);
$bind = ldap_bind($ds, "cn=admin,cn=Users,dc=domain,dc=de", "adminpass);
if($bind){
    $result = ldap_search($ds, "dc=domain,dc=de", "(samaccountname=admin)");
    // ...
    die('Funktioniert');
}

Nur der LDAP-Login in GitLab funktioniert nicht. Es erscheint immer die Fehlermeldung "Invalid credentials for..." - egal mit welchem AD-Benutzer ich mich einlogge (Benutzername/Passwort definitiv korrekt). Folgende Einstellungen wurden über die Docker-Umgebungsvariablen (Paketzentrum->Docker->Container->synology_gitlab->Bearbeiten->Umgebungsvariablen) gesetzt:


Code: 
LDAP_VERIFY_SSL = false
LDAP_UID = uid 
LDAP_METHOD = start_tls
LDAP_BASE = dc=domain,dc=de
LDAP_PASS = adminpass
LDAP_BIND_DN = cn=admin,cn=Users,dc=domain,dc=de
LDAP_HOST = interne.nas-domain.de
LDAP_ENABLED = true
 
A

areanet-gmbh

Benutzer
Mitglied seit
12. Jan 2021
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Und in dem Moment - nach einem Tag probieren und suchen - fällt es mir wie Schuppen von den Augen. Für alle, die an einer korrekten LDAP-Konfiguration von GitLab interessiert sind:

Code: 
LDAP_VERIFY_SSL = false
LDAP_UID = cn
LDAP_METHOD = start_tls
LDAP_BASE = dc=domain,dc=de
LDAP_PASS = adminpass
LDAP_BIND_DN = cn=admin,cn=Users,dc=domain,dc=de
LDAP_HOST = interne.nas-domain.de
LDAP_ENABLED = true

Man beachte die angepasste LDAP_UID! Als LDAP_BASE muss übrigens der Domainname des Synology Directory Servers (Paketzentrum->Synology Directory Server->Status->Domainname) verwendet werden.
 
D

dreacon34

Benutzer
Mitglied seit
13. Nov 2021
Beiträge
1
Punkte für Reaktionen
0
Punkte
1
Ich habe Schwierigkeiten GitLab richtig zu konfigurieren.

ldapsearch gibt folgendes zurück:
ldap_start_tls: Connect error (-11)
additional info: SSLHandshake() failed: connection closed via error (-9806)

Bei mir läuft eine DS218+ auf DSM 7.0-41890
mit Synology Directory Server auf Version 4.10.18-0300

Gibt es irgend etwas zu beachten, dass hier vielleicht nicht erwähnt wurden ist?
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück