DEV Community

Ali Orhun Akkirman for Açıklab

Posted on

6 2

Gitlab'ın LDAP bağlantısında özel karakter sorunu ve çözümü

Gitlab'a LDAP üzerinden giriş

Gitlab'ı kurduktan sonra SAMBA DC ve MS AD üzerinden, LDAP kullanıcıları ile giriş için bir çok kaynakta belirtildiği gibi aşağıdaki satırları /etc/gitlab/gitlab.rb dosyasına yazmak gerekmekte.

gitlab_rails['ldap_enabled'] = true
gitlab_rails['prevent_ldap_sign_in'] = false
gitlab_rails['ldap_servers'] = {
'main' => {
  'label' => 'LDAP',
  'host' =>  '192.168.1.44',
  'port' => 636,
  'uid' => 'sAMAccountName',
  'encryption' => 'simple_tls',
  'verify_certificates' => false,
  'bind_dn' => 'cn=gitlab,cn=Users,dc=ev,dc=lab',
  'password' => 'Parola123!',
  'tls_options' => {
    'ca_file' => '',
    'ssl_version' => '',
    'ciphers' => '',
    'cert' => '',
    'key' => ''
  },
  'timeout' => 10,
  'active_directory' => true,
  'allow_username_or_email_login' => false,
  'block_auto_created_users' => false,
  'base' => 'dc=evde,dc=lab',
  'user_filter' => '',
  'attributes' => {
    'username' => ['uid', 'userid', 'sAMAccountName'],
    'email' => ['mail', 'email', 'userPrincipalName'],
    'name' => 'cn',
    'first_name' => 'givenName',
    'last_name' => 'sn'
  },
  'lowercase_usernames' => false,

  }
}
Enter fullscreen mode Exit fullscreen mode

Büyük "İ" ve sorun izleme

Bu ayarlardan sonra normal şartlarda bir problem olmasa da SAMBA DC üzerindeki kullanıcılarda DN bilgisinde büyük harfle yazılan "İ" bulunuyorsa kullanıcı giriş yaparken engellendiği ve kullanıcının engelli listesine taşındığı görülmekteydi.

SAMBA DC loglarını incelediğimizde giriş loglarında olumsuz bir log gözükmemekle beraber, yukarıdaki yapılandırma dosyasındaki gitlab kullanıcısı ile de giriş yapıldığı görünmekte. (Tabi daha sonradan anlaşıldığı kadarıyla kullanıcı girişi yaptıktan sonra gitlab bir kere daha dn bilgisini filan çekiyor)

Bunun üzerine Gitlab loglarını aşağıdaki gibi incelediğimizde Gitlab'ın her şeyi küçültüğünü, DN bilgisini de aldığı ve bunu küçülttüğünü, bu küçültme sonrasında kullanıcı bulunamadı hatası verdiği görülmekteydi.

tail -f /var/log/gitlab/gitlab-rails/application*
Enter fullscreen mode Exit fullscreen mode

Dolayısıyla sorun Gitlab üzerinde DN bilgisinin olduğu gibi kullanılmayıp tüm karakterleri küçültülmesi ile çıktığı görülmektedir. Tabi büyük "İ"'nin küçüğünün İngilizce'deki karşılığı tam belli olmadığı için Gitlab'ın küçülttüğü "İ", SAMBA tarafında büyük-küçük harf duyarlılığına yakalanmayıp sorunun ana kaynağını oluşturuyor.

Workaround çözüm

Workaround çözüm olarak /opt/gitlab/embedded/service/gitlab-rails/lib/gitlab/auth/ldap/dn.rb dosyasındaki to_normalized_s fonksiyonu içerisini aşağıdaki gibi yaparak sorun çözülebilmekte.

       def to_normalized_s
          self.class.new(*to_a).to_s.downcase.gsub("i̇", "İ").upcase
        end
Enter fullscreen mode Exit fullscreen mode

Sonrasında aşağıdaki gibi restart edilmesi uygun olacaktır.

gitlab-ctl upgrade
gitlab-ctl restart
Enter fullscreen mode Exit fullscreen mode

Eklenen şey özet olarak küçük "iki noktalı i"'nin büyük İ'ye çevrilmesi ve sorunun daha garantilenmesi için "upcase" yani büyütülmesi. Bu şekilde sadece "İ" sorunu için çözüm oluşturmakla birlikte en_EN.UTF-8'deki başka sorunları çözmeyeceği aşikar. Dolayısıyla hardcoded bir çözüm.

https://gitlab.com/gitlab-org/gitlab/-/blob/master/lib/gitlab/auth/ldap/dn.rb#L230

MS AD'de bu sorunun yakalanmaması

SAMBA'da bu sorunun olması fakat MS Aktif Dizin'de bu sorunun olmamasını araştırdığımızda ilginç bir noktaya geldik. Bu nokta AD'de İngilizce dahi kurulsa büyük "İ"'nin küçüğü olarak hem i hem de i̇ büyük-küçük harf duyarsız olarak aratılabilmekte. Ve tabi ki bu nedenle SAMBA'ya göre MS AD'de ali varken ali̇ isimli aynı hesap oluşturulamamakta ve bu isimler varken ALI veya ALİ isimli kullanıcı da oluşturulmamakta. SAMBA ise en_US-UTF-8 standartı uyarınca ALI ve ali'yi aynı kabul edip, ALİ'yi ayrı bir isim gibi kabul etmekte.

Konunun genel kültür kısmı

Konuya genel olarak baktığımızda problemin aslında Türkçe dilindeki İ'nin küçüğü olan i'nin, İngilizce dilindeki I'nın küçüğü olan i ile karışmasıyla ortaya çıktığı görülmektedir.

Image description

Image of AssemblyAI tool

Transforming Interviews into Publishable Stories with AssemblyAI

Insightview is a modern web application that streamlines the interview workflow for journalists. By leveraging AssemblyAI's LeMUR and Universal-2 technology, it transforms raw interview recordings into structured, actionable content, dramatically reducing the time from recording to publication.

Key Features:
🎥 Audio/video file upload with real-time preview
🗣️ Advanced transcription with speaker identification
⭐ Automatic highlight extraction of key moments
✍️ AI-powered article draft generation
📤 Export interview's subtitles in VTT format

Read full post

Top comments (0)

A Workflow Copilot. Tailored to You.

Pieces.app image

Our desktop app, with its intelligent copilot, streamlines coding by generating snippets, extracting code from screenshots, and accelerating problem-solving.

Read the docs

👋 Kindness is contagious

Discover a treasure trove of wisdom within this insightful piece, highly respected in the nurturing DEV Community enviroment. Developers, whether novice or expert, are encouraged to participate and add to our shared knowledge basin.

A simple "thank you" can illuminate someone's day. Express your appreciation in the comments section!

On DEV, sharing ideas smoothens our journey and strengthens our community ties. Learn something useful? Offering a quick thanks to the author is deeply appreciated.

Okay