LDAP 동기화

사용자 및 그룹에 대한 LDAP 동기화를 구성하고 동기화 일정을 조정하는 방법을 알아봅니다.

속도 제한이 있는 LDAP 서버

사용자 동기화

LDAP 사용자 프로필 이름 동기화

차단된 사용자

그룹 동기화

그룹 링크 추가

LDAP 그룹에 관리자 역할 할당

LDAP 그룹에 커스텀 관리자 역할 할당

전역 LDAP 그룹 멤버십 잠금

LDAP 그룹 동기화 설정 관리 변경

외부 그룹

그룹을 위한 GitLab Duo 애드온

그룹 동기화 기술적 세부 사항

LDAP 동기화 일정 조정

사용자의 경우

그룹의 경우

GitLab Duo 애드온 시트의 경우

GitLab에서 작동하도록 LDAP를 구성 한 경우, GitLab은 사용자와 그룹을 자동으로 동기화할 수 있습니다. LDAP 동기화는 LDAP 신원이 할당된 기존 GitLab 사용자의 사용자 및 그룹 정보를 업데이트합니다. LDAP를 통해 새로운 GitLab 사용자를 생성하지는 않습니다. 동기화가 발생하는 시간을 변경할 수 있습니다. 속도 제한이 있는 LDAP 서버 # 일부 LDAP 서버에는 속도 제한이 구성되어 있습니다. GitLab은 다음 경우에 LDAP 서버에 한 번씩 쿼리합니다: 예약된 사용자 동기화 프로세스 중 각 사용자. 예약된 그룹 동기화 프로세스 중 각 그룹. 경우에 따라 LDAP 서버에 대한 더 많은 쿼리가 발생할 수 있습니다. 예를 들어 그룹 동기화 쿼리가 memberuid 속성을 반환 하는 경우. LDAP 서버에 속도 제한이 구성되어 있고 그 한도에 도달하는 경우: 사용자 동기화 프로세스 중에는 LDAP 서버가 오류 코드로 응답하고 GitLab이 해당 사용자를 차단합니다. 그룹 동기화 프로세스 중에는 LDAP 서버가 오류 코드로 응답하고 GitLab이 해당 사용자의 그룹 멤버십을 제거합니다. 원치 않는 사용자 차단 및 그룹 멤버십 제거를 방지하기 위해 LDAP 동기화를 구성할 때 LDAP 서버의 속도 제한을 고려해야 합니다. 사용자 동기화 # 히스토리 LDAP 사용자 프로필 이름 동기화 방지 기능이 GitLab 15.11에서 도입 되었습니다. GitLab은 하루에 한 번 워커를 실행하여 LDAP에 대해 GitLab 사용자를 확인하고 업데이트합니다. 이 프로세스는 다음 접근 확인을 수행합니다: 사용자가 여전히 LDAP에 있는지 확인합니다. LDAP 서버가 Active Directory인 경우, 사용자가 활성 상태인지 확인합니다(차단/비활성화 상태 아님). 이 확인은 LDAP 구성에서 active_directory: true 가 설정된 경우에만 수행됩니다. Active Directory에서 사용자 계정 제어 속성( userAccountControl:1.2.840.113556.1.4.803 )에 비트 2가 설정된 경우 사용자가 비활성화/차단으로 표시됩니다. 자세한 내용은 LDAP의 비트마스크 검색 을 참조하세요. 이 프로세스는 다음 사용자 정보도 업데이트합니다: 이름. 동기화 문제 로 인해, 사용자가 프로필 이름을 변경하지 못하도록 방지 가 활성화되어 있거나 sync_name 이 false 로 설정된 경우 name 은 동기화되지 않습니다. 이메일 주소. sync_ssh_keys 가 설정된 경우 SSH 공개 키. Kerberos가 활성화된 경우 Kerberos 신원. Note LDAP 서버에 속도 제한이 있는 경우, 사용자 동기화 프로세스 중에 해당 한도에 도달할 수 있습니다. 자세한 내용은 속도 제한 문서 를 확인하세요. LDAP 사용자 프로필 이름 동기화 # 기본적으로 GitLab은 LDAP 사용자의 프로필 이름 필드를 동기화합니다. 이 동기화를 방지하려면 sync_name 을 false 로 설정할 수 있습니다. Linu