More than 1 year has passed since last update.

LDAP認証のGroup制限の違い

Last updated at 2023-05-06Posted at 2023-05-06

概要

アプリケーションによってLDAP認証のGroup制限が微妙に異なるため、違いを整理する。

/etc/sssd/sssd.conf のsimple_allow_groupsでグループ名を指定する。

$ sudo vi /etc/sssd/sssd.conf
...
access_provider = simple
simple_allow_groups = ldapusers
...

Advanced Server Configuration の User search filterで指定する。

(&(uid={0})(objectClass=posixAccount)(memberOf=cn=jenkinsusers,ou=Groups,dc=example,dc=com))

Additional filter conditionで設定する。

&(objectClass=posixAccount)(memberOf=cn=gitbucketusers,ou=Groups,dc=example,dc=com)

/etc/gitlab/gitlab.rbのuser_filterで設定する。
YAMLのためインデントに注意する。

$ sudo vi /etc/gitlab/gitlab.rb
...
     user_filter: '(&(objectClass=posixAccount)(memberOf=cn=gitlabusers,ou=Groups,dc=example,dc=com))'
...

LDAPフィルタの項目で設定する。

(&(objectClass=posixAccount)(memberOf=cn=redmineusers,ou=Groups,dc=example,dc=com))

同時に "ユーザーが存在しなければ作成" のチェックボックスをOnにする。
初回ログイン時にLDAP認証後に自分自身でRedmineユーザーを作成する画面が表示される。