我正在修改现有的GitLab安装,以便使用SAML而不是LDAP进行身份验证。
此时,用户可以使用“sign in with Saml”按钮成功登录Web应用程序。但是,我不清楚LDAP和SAML方法之间的区别:拥有通过LDAP登录创建的帐户的用户可以访问Git存储库(例如,使用克隆、推送等)。使用其LDAP用户名和密码,但拥有通过SAML登录创建的帐户的用户不能。
通过实验,我发现如果用户使用GitLab UI为在初始SAML交互期间创建的帐户设置单独的GitLab帐户密码,就可以访问Git存储库。在一个新用户帐户下创建项目后出现的一条GitLab消息将我引向了这个方向:“在您的帐户上设置密