这是我的方案:我们一直在使用我们的Gitblit服务器上的本地用户和组,直到今天 . 今天,我们已经切换到LDAP身份验证我们遇到了一些我想要解决的问题:
-
当已经拥有本地git帐户的用户现在尝试使用他的LDAP帐户登录时,git会覆盖他的本地用户,这是正常的,但会使新注册的LDAP用户丢失本地用户拥有的所有组 . 是否可以对此进行补救,以便将本地帐户所在的本地组也转移到LDAP帐户?
-
如果我有一个名为“John Doe”的用户,并且他有一个名为“John_Doe”的Git帐户和一个名为“John.Doe”的LDAP帐户,LDAP帐户是否仍会覆盖本地帐户,还是会创建2个单独的帐户?
1 回答
从Gitblit 1.8.0开始,没有配置设置允许在LDAP用户覆盖本地用户时接管本地组成员身份 . 当
realm.ldap.maintainTeams设置为true时,仅从LDAP检索LDAP用户的团队 . 作为一种变通方法,您必须镜像LDAP中的旧本地团队,为LDAP用户重新创建团队成员资格,或者将LDAP用户手动添加回本地团队 .正如詹姆斯在评论中已经回答的那样,这将是两个截然不同的用户帐户 .