Что я не правильно указываю в настройках LDAP Gitlab?

Question

[Кирилл Пономарев]

Доброго дня всем.
Не могу понять, что я делаю не правильно.

gitlab_rails['ldap_enabled'] = true

###! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'LDAP'
host: 'srv-dc'
port: 636
uid: 'sAMAccountName'
method: 'ssl' # "tls" or "ssl" or "plain"
bind_dn: 'CN=user.new,OU=Users,OU=Town,OU=Offices,DC=example,DC=local,DC=ru'
password: 'good_password'
active_directory: true
allow_username_or_email_login: false
block_auto_created_users: false
base: 'OU=Users,OU=Town,OU=Offices,DC=example,DC=local,DC=ru'
user_filter: ''
# attributes:
# username: ['uid', 'userid', 'sAMAccountName']
# email: ['mail', 'email', 'userPrincipalName']
# name: 'cn'
# first_name: 'givenName'
# last_name: 'sn'
## EE only
group_base: ''
admin_group: ''
sync_ssh_keys: false
EOS

Вот кусок конфига Гитлаба, после, разумеется, gitlab-ctl reconfigure
gitlab-rake gitlab:ldap:check всегда выдает

Server: ldapmain
LDAP authentication... Failed. Check `bind_dn` and `password` configuration values
LDAP users with access to your GitLab server (only showing the first 100 results)

Checking LDAP ... Finished

Если убрать пароль, то тест пройдет удачно, но не подтянет пользователей, что логично.
Что я не так делаю?
Спасибо.

Answer 1

[Кирилл Пономарев]

Все оказалось просто
bind_dn - это не полный путь к пользователю, а просто example\\user.new , т.е. просто sAMAccountName