Toggle sidebar

LDAP [Gelöst] LDAP-Login in Docker GitLab über Synology Directory Server funktioniert nicht

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
A

areanet-gmbh

Benutzer
Registriert
12. Jan. 2021
Beiträge
2
Reaktionspunkte
0
Punkte
1
Hallo zusammen,
folgende Systemumgebung
  • DS718+ mit DSM 6.2.3
  • GitLab 11.11.8 über Paketzentrum (Docker)
  • Synology Directory Server 4.4.5
Wir nutzen den Directory Server bereits erfolgreich als AD, Logins über Windows Mac/OSX funktioniert probemlos. Alles im internen Netz mit privat ausgestellten SSL-Zertifikaten. Der Zugriff auf den Directory Server funktioniert (nach einigem herumprobieren ebenfalls problemlos):

Code: 
ldapsearch -x -H ldap://interne.nas-domain.de:389 -D "cn=admin,cn=Users,dc=domain,dc=de" -b "dc=domain,dc=de" -w "adminpass1" -Z

Der Zugriff per PHP funktioniert ebenfalls reibungslos:
PHP: 
$ds = ldap_connect("ldap://interne.nas-domain.de");
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_start_tls($ds);
$bind = ldap_bind($ds, "cn=admin,cn=Users,dc=domain,dc=de", "adminpass);
if($bind){
    $result = ldap_search($ds, "dc=domain,dc=de", "(samaccountname=admin)");
    // ...
    die('Funktioniert');
}

Nur der LDAP-Login in GitLab funktioniert nicht. Es erscheint immer die Fehlermeldung "Invalid credentials for..." - egal mit welchem AD-Benutzer ich mich einlogge (Benutzername/Passwort definitiv korrekt). Folgende Einstellungen wurden über die Docker-Umgebungsvariablen (Paketzentrum->Docker->Container->synology_gitlab->Bearbeiten->Umgebungsvariablen) gesetzt:


Code: 
LDAP_VERIFY_SSL = false
LDAP_UID = uid 
LDAP_METHOD = start_tls
LDAP_BASE = dc=domain,dc=de
LDAP_PASS = adminpass
LDAP_BIND_DN = cn=admin,cn=Users,dc=domain,dc=de
LDAP_HOST = interne.nas-domain.de
LDAP_ENABLED = true
 
Und in dem Moment - nach einem Tag probieren und suchen - fällt es mir wie Schuppen von den Augen. Für alle, die an einer korrekten LDAP-Konfiguration von GitLab interessiert sind:

Code: 
LDAP_VERIFY_SSL = false
LDAP_UID = cn
LDAP_METHOD = start_tls
LDAP_BASE = dc=domain,dc=de
LDAP_PASS = adminpass
LDAP_BIND_DN = cn=admin,cn=Users,dc=domain,dc=de
LDAP_HOST = interne.nas-domain.de
LDAP_ENABLED = true

Man beachte die angepasste LDAP_UID! Als LDAP_BASE muss übrigens der Domainname des Synology Directory Servers (Paketzentrum->Synology Directory Server->Status->Domainname) verwendet werden.
 
Ich habe Schwierigkeiten GitLab richtig zu konfigurieren.

ldapsearch gibt folgendes zurück:
ldap_start_tls: Connect error (-11)
additional info: SSLHandshake() failed: connection closed via error (-9806)

Bei mir läuft eine DS218+ auf DSM 7.0-41890
mit Synology Directory Server auf Version 4.10.18-0300

Gibt es irgend etwas zu beachten, dass hier vielleicht nicht erwähnt wurden ist?
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten