LDAPAD认证

检查测试ldap配置

如果从LDAP服务器中删除了用户，则该用户也会在GitLab中被阻止。用户将立即被阻止登录。但是，LDAP检查缓存时间为一小时（请参阅注释），这意味着已经登录或通过SSH使用Git的用户仍然可以访问GitLab最多一个小时。在GitLab管理区域中手动阻止用户以立即阻止所有访问。

在集成AD后，为了兼容前期Gitlab创建的用户账号，在创建AD用户账号时只需保证 sAMAccountName，email 属性与Gitlab用户的 Username、电子邮箱 的值一致即可（密码可以不同），使用这种方式创建的AD账户登录Gitlab时Gitlab不会创建新用户。

Nginx Proxy Manager 是一个基于MIT协议的开源项目，这个项目实现了通过web界面管理控制一些Nignx常用的功能，比如重定向、反向代理、404、甚至提供了免费的SSL，Nginx-proxy-ldap-manager在Nginx Proxy Manager的基础上添加了nginx-auth-ldap认证模块。

docker-compose

管理界面端口: 81
默认管理员密码：

使用AD认证时才配置Advanced，auth_ldap_servers值与nginxconf文件中的ldap_server值对应

1 How to configure LDAP with GitLab CE
2 General LDAP Setup
3 nginx-auth-ldap
4 LDAP 认证
5 nginx-proxy-ldap-manager

LDAP本身只提供认证服务。
至于你用什么信息认证，那么是你的客户端说了算了。
换句话说，LDAP本身相当于一个数据库只存储了你的认证信息。
你的需求LDAP本身是不可实现的，但是它又是支持这种应用的，
具体的控制实现细节需要更改你的认证程序。
你完全可以把个人笔记本的固有信息也存储于LDAP服务器中，
要求认证时和用户名密码一起认证。

安装“Foxmail企业地址簿”软件，该软件在站点foxfoxmailcomcn的下载区提供免费下载。
构建好网络地址簿服务器端之后，就可以在Foxmail下使用了。
点击Foxmail地址簿窗口“文件”菜单下的“新建连接”，将会d出“LDAP服务器”设置对话框。在“属性”页，需要填写需要填写以下属性：
“帐号名称”：就是新建连接的名称。
“服务器名”：网络地址簿服务器名称，也可以填写服务器的IP地址。
“此服务器要求登陆”：要访问网络地址簿，必须选中该复选项。
“帐号”、“密码”：每个网络地址簿的注册用户都有一个帐号和相应的密码。
“域”：网络地址簿下可以开设不同的域，这里填写帐号所在的域。
“LDAP服务器”设置对话框的“高级”页可以设置其他一些属性，一般使用默认值即可。
属性填写完成后，点击“确定”，将会在地址簿窗口树状列表中看到两个新的网络地址簿文件夹，一个是私人地址簿，一个是公共地址簿。展开网络地址簿文件夹，将看到状态栏出现“正在连接地址服务器，请稍候 按ESC建取消”的信息。
如果一切正常，将打开网络地址簿。对于网络地址簿中的私人地址簿，您可以像 *** 作本地地址簿一样进行各种 *** 作，对于网络地址簿中的公共地址簿，只能读取其中的联系人信息。每一个使用该网络地址簿的用户的E-mail地址都会自动添加到公共地址簿。

---