Ich habe mit Gitea eine nette Anwedung gefunden, meinen Quellcode zu speichern. Da ich nicht viele neue Benutzerkonten lokal verwalten möchte, habe ich ein Synology Directory Server installiert. Allerdings weiß ich nicht, wie ich die Felder in Gitea ausfüllen muss, Kann mir da jemand weiterhelfen?
[Gitea] AD-Anmeldung
- Ersteller philipp-schoene
- Erstellt am
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.462
- Punkte für Reaktionen
- 1.080
- Punkte
- 194
Der LDAP-Server wäre hier wohl eher Mittel zur Wahl.
Authentication sources:
Authentication sources:
- OAuth
- PAM
- LDAP
- SMTP
Ich habe nun da viele Versuche unternommen, aber anscheinend nicht das Richtige. Was muss ich denn in die Felder eingeben? LDAP klingt erst einmal gleich, aber einfach ist es nicht.
- Mitglied seit
- 05. Mrz 2013
- Beiträge
- 2.146
- Punkte für Reaktionen
- 730
- Punkte
- 154
Wenn ich über die Anleitung schaue, steht da doch eigentlich alles, was nötig ist. Da der Directory Server nichts anderes als ein Mircrosoft AD abbildet, müsstest du dich da nach den Beispielen im Text richten:
https://docs.gitea.io/en-us/usage/authentication/
https://docs.gitea.io/en-us/usage/authentication/
Hast du denn ein AD mal selbst damit eingerichtet? Ich habe leider nur ein binäres Ergebnis. Ein Einloggen ist nicht mit AD möglich. Schade dass es keine Log oder sowas gibt, mit der man mehr Details erfährt.
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.462
- Punkte für Reaktionen
- 1.080
- Punkte
- 194
Die Einrichtung des AD ist ein typischer Fall von "mit Kanonen auf Spatzen schießen". Synology bietet einen einfachen LDAP-Server - das schrieb ich aber auch bereits. Bei der Konfiguration gibt es auch weniger Reibungspunkte.
- Mitglied seit
- 05. Mrz 2013
- Beiträge
- 2.146
- Punkte für Reaktionen
- 730
- Punkte
- 154
Mal abgesehen davon, dass @Ulfhednir nicht unrecht hat, brauchst du beim AD nichts weiter konfigurieren für LDAP, das liefert der einfach mit, um es so auszudrücken.
Ich hab ein AD laufen, allerdings ein "richtiges" Samba und nicht den Directory Server. AD macht LDAP aber z.B. nicht ohne Authentifizierung.
Also ein Grundwissen AD wäre nicht schlecht. Insofern stimmt das mit den Kanonen und den Spatzen...
Ich hab ein AD laufen, allerdings ein "richtiges" Samba und nicht den Directory Server. AD macht LDAP aber z.B. nicht ohne Authentifizierung.
Also ein Grundwissen AD wäre nicht schlecht. Insofern stimmt das mit den Kanonen und den Spatzen...
Vielen Dank für eure Freundlichkeit [Ironie wieder aus] Wenn ich mir so eure Signaturen ansehe, sind da auch einige Kanonen dabei. Auf den Gedanken dass ich das als Hobby und damit aus Interesse mache, kommt ihr wohl nicht.
Da ich ein paar WindowsVM laufen lasse und mich nicht immer mit dem Thema des Benutzereinrichtens beschäftigen wollte, ist es ein AD geworden. Dass Windows sich an einem LDAP anmelden kann, ist mir nicht bekannt.
So nun wieder zurück zum Thema: Kann mir jemand bei der Ursprungsfrage weiterhelfen?
Da ich ein paar WindowsVM laufen lasse und mich nicht immer mit dem Thema des Benutzereinrichtens beschäftigen wollte, ist es ein AD geworden. Dass Windows sich an einem LDAP anmelden kann, ist mir nicht bekannt.
So nun wieder zurück zum Thema: Kann mir jemand bei der Ursprungsfrage weiterhelfen?
- Mitglied seit
- 05. Mrz 2013
- Beiträge
- 2.146
- Punkte für Reaktionen
- 730
- Punkte
- 154
Tja, und bei mir ist das der Job, der mir zufällig auch noch Spass macht [Keine Ironie]. Wir wollten es dir nur einfacher machen.
Gut, dann zurück zum Thema: Wie gesagt, LDAP-Funktionalität ist Bestandteil eines AD. Die Dienste können aber nicht von einer Anwendung, in diesem Fall Gitea, ohne Anmeldung abgefragt werden. Du brauchst also z.B. einen User "LDAP", der Lese-Rechte aufs AD hat.
Wenn ich mir die Anleitung von Gitea anschaue, müsstest du die Teile LDAP und LDAP via BindDN beachten. Die Beispiele geben eigentlich recht gut vor, wie du sie gemäß deiner AD-Konfiguration anpassen musst.
Du musst natürlich Gruppen etc. für Gitea vorbereiten.
Hier mal ein Beispiel, wie die LDAP-Integration in Nextcloud aussieht:
Das erste Bild zeigt die Verbindung zum LDAP/AD und das zweite ist ein Beispiel für einen LDAP-Filter.
Gut, dann zurück zum Thema: Wie gesagt, LDAP-Funktionalität ist Bestandteil eines AD. Die Dienste können aber nicht von einer Anwendung, in diesem Fall Gitea, ohne Anmeldung abgefragt werden. Du brauchst also z.B. einen User "LDAP", der Lese-Rechte aufs AD hat.
Wenn ich mir die Anleitung von Gitea anschaue, müsstest du die Teile LDAP und LDAP via BindDN beachten. Die Beispiele geben eigentlich recht gut vor, wie du sie gemäß deiner AD-Konfiguration anpassen musst.
Du musst natürlich Gruppen etc. für Gitea vorbereiten.
Hier mal ein Beispiel, wie die LDAP-Integration in Nextcloud aussieht:
Das erste Bild zeigt die Verbindung zum LDAP/AD und das zweite ist ein Beispiel für einen LDAP-Filter.
- Mitglied seit
- 26. Aug 2013
- Beiträge
- 3.462
- Punkte für Reaktionen
- 1.080
- Punkte
- 194
Dein Ausgangspost laß sich etwas anders. Und zwar, dass du das AD explizit für diesen Use-Case eingerichtet hättest.
Sei's drum - Adama hat bereits den passenden Link für dich herausgesucht.
Ersatzweise versuch es halt einmal hiermit: https://www.youtube.com/watch?v=EacpMaIQYhg
Natürlich wird hier ein Windows-AD benannt; die Einstellungen der DS sollten sich aber adaptieren lassen.
Den Rest wirst du autodidaktisch ausprobieren müssen.
Sei's drum - Adama hat bereits den passenden Link für dich herausgesucht.
Ersatzweise versuch es halt einmal hiermit: https://www.youtube.com/watch?v=EacpMaIQYhg
Natürlich wird hier ein Windows-AD benannt; die Einstellungen der DS sollten sich aber adaptieren lassen.
Den Rest wirst du autodidaktisch ausprobieren müssen.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
