我已使用 terraform 设置 gitlab (ee),以便在 Azure 上的 k8s 集群中运行。这一切都运行良好,但我希望使用 LDAPS 将用户和组权限与 Azure AD 同步,因此我可以按如下所示使用它:https://www.youtube.com/watch?v=HPMjM-14qa8。
但是,正如许多人提到的,Azure AD 本身不支持 LDAP。AADDS(Azure Active Directory 域服务)确实支持 LDAP,以及许多其他功能,但也要付出代价。我希望尽可能接近视频中所示的解决方案,同时尽量减少分层。我可以使用 slapd 设置单独的 openLDAP,但实际上我更希望只在一个地方管理用户和组(如 azure AD)。有没有人找到这种设置的好解决方案?
答案1
Gitlab OmniAuth 提供 OAuth2 以允许通过 Azure AD 登录。有关详细信息,请参阅文档: https://docs.gitlab.com/ee/integration/azure.html
两者都应该支持 SAML2,但设置起来可能稍微棘手一些。