gitbucketのActiveDirectory認証の設定例

gitbucket(takezoe/gitbucket · GitHub)

がお手軽にgithub cloneを構築できるのですごく良いです。

社内のActiveDirectoryと連携できれば便利なので、以下を参考に色々やってました。

https://github.com/takezoe/gitbucket/wiki/LDAP-Authentication-Settings

GitBucketのユーザ認証をActiveDirectoryと連携する - C Sharpens you up

が、上手く行きません。以下のように認証エラーが出ます。

[LDAP: error code 49 - 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 773, v1db1 ]

ActiveDirectoryの知識が全く無いので、色々な構成があるのかもしれませんが、

結局、以下のような設定で上手く行ったので設定例を共有しておきます。 似たような事例で困っている人がいたら参考にしてください。

私の環境での設定例

  • LDAP Host : (社内のActiveDorectoryホスト)
  • LDAP Port : 389
  • Bind DN : user@domain.local (FQDNでユーザーアカウントのみを設定。cn=等は不要)
  • Bind Password : 上記ユーザーのパスワード
  • Base DN : OU=hoge,DC=domain,DC=local(環境毎に異なる)
  • User name attribute : sAMAccountName
  • Full name attribute : displayName
  • Mail address attribute : mail

上記の設定で、社内ActiveDirectoryと連携し、アカウントのみでログイン可能となりました。 また、メールアドレス、フルネームも問題なく連携されました。