gitea每天都会禁用ldap用户

背景：gitea设置了ldap认证源后，每天自动同步时都会把ldap用户设置为禁用状态，非常不方便，于是查资料看如何解决

注：这边使用的是Active Directory（AD域），认证类型是 LDAP （via BindDN）

1.原有配置

只在用户过滤规则简单填写了(sAMAccountName=%s)，这里当时直接能登录上了就没去管它，第二天发现所有使用这个认证源的ldap用户都被禁用了，而且手动同步也会禁用这些用户

2.修改后配置

查阅资料发现是因为管理员过滤规则和用户名属性没填，导致gitea那边读取不到同步列表，所以同步时将ldap用户全禁用了，正确配置如下图，注意：这是一个参考，以自己的ldap属性为主。

配置以上内容，再手动同步用户就不会出现禁用所有ldap用户的情况啦

3.参考文档

https://github.com/go-gitea/gitea/issues/13419https://github.com/go-gitea/gitea/issues/13419

https://github.com/go-gitea/gitea/issues/3815https://github.com/go-gitea/gitea/issues/3815

认证 | Gitea Documentation轻量级目录访问协议（Lightweight Directory Access Protocol，LDAP）https://docs.gitea.com/zh-cn/administration/authentication?_highlight=samaccountname#ldapvia-binddn