Ich finde keinen Fehler, scheint ein Bug in Zammad zu sein.
- ClientID scheint richtig zu sein
- Secret scheint richtig zu sein
- Gitlab ist korrekt eingerichtet
- Gitlab Site stimmt
- Callback stimmt
Wer mag, kann das gerne reporten.
Tipp: Für OAuth immer gleich mit mehreren Konten konnektieren. Passwort für den normalen Login müsste sich immer (auch für OAuth Konten) über die „Passwort vergessen“ Funktion anfordern lassen.