gitbucketのActiveDirectory認証の設定例
gitbucket(takezoe/gitbucket · GitHub)
がお手軽にgithub cloneを構築できるのですごく良いです。
社内のActiveDirectoryと連携できれば便利なので、以下を参考に色々やってました。
https://github.com/takezoe/gitbucket/wiki/LDAP-Authentication-Settings
GitBucketのユーザ認証をActiveDirectoryと連携する - C Sharpens you up
が、上手く行きません。以下のように認証エラーが出ます。
[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 773, v1db1 ]
ActiveDirectoryの知識が全く無いので、色々な構成があるのかもしれませんが、
結局、以下のような設定で上手く行ったので設定例を共有しておきます。 似たような事例で困っている人がいたら参考にしてください。
私の環境での設定例
- LDAP Host : (社内のActiveDorectoryホスト)
- LDAP Port : 389
- Bind DN : user@domain.local (FQDNでユーザーアカウントのみを設定。cn=等は不要)
- Bind Password : 上記ユーザーのパスワード
- Base DN : OU=hoge,DC=domain,DC=local(環境毎に異なる)
- User name attribute : sAMAccountName
- Full name attribute : displayName
- Mail address attribute : mail
上記の設定で、社内ActiveDirectoryと連携し、アカウントのみでログイン可能となりました。 また、メールアドレス、フルネームも問題なく連携されました。