Gitlab社区版支持多LDAP登录

　　安装配置Gitlab社区版的时候发现Gitlab支持多LDAP配置，配置完成后发现登录页面还是只有一个登录选项。翻阅官方文档才发现社区版原来不支持多LDAP登录。业务方还是想要多LDAP登录支持，抛来一篇文章：https://segmentfault.com/a/1190000016340093。网友的解决方案
　　看看文章中的修改方案，改动的文件是：/opt/gitlab/embedded/lib/ruby/gems/2.3.0/gems/gitlab_omniauth-ldap-1.2.1/lib/omniauth/strategies/ldap.rb def callback_phase   #一个ldap相关信息   @options.host=＂＂   @options.password=＂＂   @options.bind_dn=＂＂   @adaptor = OmniAuth::LDAP::Adaptor.new @options     return fail!(:missing_credentials) if missing_credentials?     begin       @ldap_user_info = @adaptor.bind_as(:filter => filter(@adaptor), :size => 1, :password => request[＂password＂])        #增加修改第二个ldap域认证支持        if !@ldap_user_info          @options.host=＂＂          @options.password=＂＂          @options.bind_dn=＂＂          @adaptor = OmniAuth::LDAP::Adaptor.new @options         @ldap_user_info = @adaptor.bind_as(:filter => filter(@adaptor), :size => 1, :password => request[＂password＂])     end     return fail!(:invalid_credentials) if !@ldap_user_info     @user_info = self.class.map_user(@@config, @ldap_user_info)     super     rescue Exception => e     return fail!(:ldap_error, e)   end end
　　这个是LDAP登录页的登录callback，作者在这里通过硬编码方案加上了第二个LDAP登录配置，同时还修改了另外一个地方：
　　然而好事多磨，验证的时候仍然报了AccessDenied，继续跟踪，发现是在是否blockuser时也多ldap进行了判断，如果user在ldap中不存在，则会进行block处理，故这块也需要增加多域调整，对应文件如下：/opt/gitlab/embedded/service/gitlab-rails/lib/gitlab/ldap/access.rb，修改后再次认证终于通过了！
　　作者方案中第二个LDAP更多的类似一个备用配置，如果两个LDAP用户出现冲突了，第二个LDAP的同名用户就永远登录不了了。寻找新的方案
　　看完这个方案，总觉得有些不太满意，还得找一找优雅的方案。
　　看代码吧，虽然不会ruby，但老外的代码实现得一般还是很优雅的，读一读改一改还是问题不大的。
　　很快找到了这个文件：/opt/gitlab/embedded/service/gitlab-rails/app/views/devise/shared/_signin_box.html.haml，是登录框的页面模版：- if any_form_based_providers_enabled?   - if crowd_enabled?     .login-box.tab-pane{ id: ＂crowd＂, role: ＂tabpanel＂, class: active_when(form_based_auth_provider_has_active_class?(:crowd)) }       .login-body         = render ＂devise/sessions/new_crowd＂    = render_if_exists ＂devise/sessions/new_kerberos_tab＂    # 支持多LDAP登录   - ldap_servers.each_with_index do |server, i|     .login-box.tab-pane{ id: ＂#{server[＂provider_name＂]}＂, role: ＂tabpanel＂, class: active_when(i == 0 && form_based_auth_provider_has_active_class?(:ldapmain)) }       .login-body         = render ＂devise/sessions/new_ldap＂, server: server    = render_if_exists ＂devise/sessions/new_smartcard＂    # 这个地方可以关闭默认登录   - if password_authentication_enabled_for_web?     .login-box.tab-pane{ id: ＂login-pane＂, role: ＂tabpanel＂ }       .login-body         = render ＂devise/sessions/new_base＂  - elsif password_authentication_enabled_for_web?   .login-box.tab-pane.active{ id: ＂login-pane＂, role: ＂tabpanel＂ }     .login-body       = render ＂devise/sessions/new_base＂
　　从页面中可以发现代码中对多LDAP登录没有限制，然后查看一下生成的配置文件，多LDAP也都在配置文件中，都没有问题。
　　只能继续跟踪一下ldap_servers的相关实现，最后找到两个文件：/opt/gitlab/embedded/service/gitlab-rails/app/controllers/concerns/renders_ldap_servers.rb和/opt/gitlab/embedded/service/gitlab-rails/lib/gitlab/auth/ldap/config.rb。
　　我们先看看第一个文件renders_ldap_servers.rb：# frozen_string_literal: true  module RendersLdapServers   extend ActiveSupport::Concern    included do     helper_method :ldap_servers   end    def ldap_servers     @ldap_servers ||= begin       if Gitlab::Auth::Ldap::Config.sign_in_enabled?         Gitlab::Auth::Ldap::Config.available_servers       else         []       end     end   end end
　　代码很简单，如果sign_in_enabled，就返回配置的available_servers。Ldap::Config代码就在第二个文件config.rb中，截取相关代码如下：        def self.enabled?           Gitlab.config.ldap.enabled         end          def self.sign_in_enabled?           enabled? && !prevent_ldap_sign_in?         end          def self.prevent_ldap_sign_in?           Gitlab.config.ldap.prevent_ldap_sign_in         end          def self.servers           Gitlab.config.ldap.servers&.values || []         end          def self.available_servers           return [] unless enabled?            _available_servers         end          def self._available_servers           Array.wrap(servers.first)         end
　　在这个代码中我们找到了多LDAP登录限制的＂罪魁祸首＂——Array.wrap(servers.first)——通过这行代码选取了多个LDAP配置中的第一个，简单的修改此处即可优雅的解锁gitlab社区版的多LDAP支持。优雅的解决方案
　　最终解决方案记录如下：
　　修改/opt/gitlab/embedded/service/gitlab-rails/lib/gitlab/auth/ldap/config.rb文件：# 搜索_available_servers，找到这个地方，修改如下即可         def self._available_servers           #Array.wrap(servers.first)           servers         end
　　修改后重启一下gitlab即可。