LDAP集成配置需要启用ssl才能修改密码

需要。
使用非加密的ldap时，只能对AD域账号信息查询。如果要对AD域用户信息进行修改和新增 *** 作，必须使用（SSL）加密方式连接AD，需满足如下几个条件：① AD上需要安装证书服务。② 连接AD的主机上使用>搭建前提：已搭建gitlab-ce和内部AD域
gitlab中默认是关闭LDAP服务的，在默认配置文件/etc/gitlab/gitlabrb中修改LDAP配置项，添加以下配置：

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAMLload <<-'EOS'
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'AD 认证'
host: '19216815'
port: 389
uid: 'sAMAccountName'
encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
bind_dn: 'CN=binduser,CN=Users,DC=example,DC=com'
password: ''
verify_certificates: true
active_directory: true
allow_username_or_email_login: true
block_auto_created_users: false
base: 'ou=开发部,DC=example,DC=com'
user_filter: ''
EOS </pre>

相关参数说明：
label：登录页显示标签。
host 、port ：是 LDAP 服务的主机IP和端口，默认为389。
bind_dn ：管理 LDAP 的 dn（区分名）。指定ldap服务器的管理员信息，即cn=账户，cn=组织单位。（CN为对象，ou为组织单元，DC为域部分）
password：bind_dn的密码。
base：以该目录为 节点，向下查找用户。ldap服务器的base域。
user_filter：表以某种过滤条件筛选用户。

[root@localhost ~]# gitlab-ctl reconfigure

[root@localhost ~]# gitlab-ctl restart

微软的ad就是基于ldap的验证
独立安装的是linux的openldap之类的东西
微软的ad或者linux的openldap之列
升级安装成域控或者安装linux再装linux的ldap

系统要求
要按本文介绍的步骤进行配置，您需要一个 IBM LDAP 客户端、AIX 和配置了 LDAP 协议的 Microsoft® Windows Active Directory 2000/2003 服务器。
Netgroups
Netgroups 可以使用经过组织的名称来方便地标识主机组、人或域，以进行访问控制(请参见 Netgroups 侧栏)。您可以使用 netgroups 来限制对远程登录和 Shell 的访问。网络组存储于 Windows 2000/2003 Microsoft Active Directory 服务器中。您可以将 Windows Active Directory 服务器配置为 IBM LDAP 客户端的 LDAP 服务器。这些组中的用户可以访问 IBM LDAP 客户端系统。

例如，假定您有一台拥有大量用户的 LDAP 服务器，其中配置了几个 LDAP 客户端，并且您希望允许一定数量用户对这些 LDAP 客户端进行访问。您必须确保在 Netgroups 中定义这些用户。
IBM LDAP 使用 AIX 53 TL 05 或更高的版本提供对 Windows 2000/2003 Microsoft Active Directory 服务器的支持。请阅读 IBM 红皮书汇总中的 Integrating AIX 5L into Heterogeneous LDAP Environments(请参见参考资料)，以获得使用 Microsoft Active Directory 服务器配置 IBM LDAP 客户端的所有配置细节。
配置
执行下面的步骤，以便使用 Microsoft Active Directory 服务器在 IBM LDAP 客户端上配置 Netgroups：
AIX 的 /etc/netgroup 文件中定义了需要对 IBM LDAP 客户端计算机进行访问的组和用户。/etc/netgroup 文件定义了网络范围内的组。这个文件里的每一行定义了一个组，并按如下所示的格式进行格式化：
Group name (hostname, username, domain name)
请看以下示例： testgroup (znimaustinibmcom, user1, test)
testgroup1 (, user2,)
请不要在上面的条目中使用短横线(-)。
将 /etc/netgroup 映射文件复制到 Windows 2000/2003 Active Directory 服务器。

---