기록's

GitLab의 Web상의 관리 화면 Admin Erea에서는 값을 수정할 수 없으므로 직접 DB를 갱신할 필요가 있다.

Git Lab Server에 로그인하여 아래의 명령어를 입력한다.

gitlab-rails dbconsole

DB 콘솔로 전환됩니다.

identities 테이블의 extern_uid 컬럼에 정보가 저장되어 있으므로 대상자의 id를 확인하기 위해 SELECT에서 일람표시를 한다.

gitlabhq_production=> SELECT * FROM identities;

대상자의 id를 알게 되면 UPDATE에서 extern_uid 컬럼을 수정한다.

gitlabhq_production=> UPDATE identities SET extern_uid = 'uid=someuser,ou=People,dc=example,dc=com' WHERE id=1;

참조 : GitLab Omnibus LDAP User Mismatch After OU Change https://theterminallife.com/gitlab-omnibus-ldap-user-mismatch-after-ou-change/

GitLab Enterprise Edition으로 업그레이드하면 LDAP 그룹과 GitLab 그룹을 동기화할 수 있습니다.

터미널에서 설정

/etc/gitlab/gitlab.rb 편집

user_filter 와 group_base 에 설정을 추가하고 있습니다.

user_filter : LDAP 로그인 가능한 사용자를 제한

group_base : LDAP Group 으로 검색하는 기준

# .. 생략 ..
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main:
     label: 'LDAP'
     host: 'ldap.naver.com'
     # .. 생략 ..
     user_filter: '(|(memberOf=cn=test-GitLab-Admins,ou=Roles,dc=naver)(memberOf=cn=test-GitLab-Users,ou=Roles,dc=naver)(memberOf=cn=Title-Developer,ou=Roles,dc=naver))'
     # .. 생략 ..
     group_base: 'ou=Roles,dc=naver'
     # .. 생략 ..

그 후 reconfigure

gitlab-ctl reconfigure

웹 화면 측에서의 설정

Admin Area → Groups → 편집하고 싶은 그룹명 → EditLDAP Synchonizations