GitLab先有的用户 ,后期ldap介入,gitlab用户问题

最新推荐文章于 2024-05-06 16:49:03 发布
最新推荐文章于 2024-05-06 16:49:03 发布
阅读量1.1k 收藏 4
点赞数
文章标签: gitlab java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michaelwubo/article/details/126868151
版权

1. 配置

vi /etc/gitlab/gitlab.rb

gitlab_rails['ldap_enabled'] = true
gitlab_rails['prevent_ldap_sign_in'] = false
gitlab_rails['ldap_servers'] = {
'main' => {
  'label' => 'LDAP', # 随便自定义
  'host' =>  'xxxxxx', # ldap的server地址
  'port' => 389, # ldap端口
  'uid' => 'cn', # 配置为cn或者sn都可以,但要注意用户名称将会以此处配置为依据
  'bind_dn' => 'cn=admin,dc=jettech,dc=com', # 管理员账号
  'password' => '123456', # 管理员密码
  'encryption' => 'plain',  # 加密
  'allow_username_or_email_login' => false,  # 是否启用邮件作为用户名登陆
  'block_auto_created_users' => false, 
  'base' => 'dc=aihelp,dc=net',   # 核心配置,表示从哪一层读取用户信息
  'user_filter' => '(memberof=cn=jettech_develop,ou=group,dc=jettech,dc=com)', # LDAP用户进行过滤
  'lowercase_usernames' => false,
  'group_base' => '',
  'admin_group' => '',
  'external_groups' => [],
  'sync_ssh_keys' => false
  }

其中:
label 是显示在GitLab登录框的上方文字描述。
host 和 port 是 LDAP 服务的主机地址及端口
bind_dn 和 password 是一个管理 LDAP 的 dn 及密码
base 表示 LDAP 将以该 dn 为 节点,向下查找用户
user_filter 表示以某种过滤条件筛选用户,比如假设我们只希望所属组为 jettech_develop 的用户来访问 GitLab,则可以在这里设置 (memberOf=ou=jettech_develop,ou=group,dc=jettech,dc=com)

2. 配置添加之后,依旧像安装时候那样,重载一下配置:

gitlab-ctl reconfigure

3.重载过程如果不报错,可以使用如下命令验证功能是否可用:

$ gitlab-rake gitlab:ldap:check
Checking LDAP ...
LDAP: ... Server: ldapmain
LDAP authentication... Success
LDAP users with access to your GitLab server (only showing the first 100 results)
    DN: uid=test01,ou=Users,dc=jettech,dc=com    cn: test01
    DN: uid=test02,ou=Users,dc=jettech,dc=com    cn: test02
    DN: uid=test03,ou=Users,dc=jettech,dc=com    cn: test03
    DN: uid=test04,ou=Users,dc=jettech,dc=com     cn: test04
Checking LDAP ... Finished

使用ldap用户名密码进行登陆即可,此时登陆进去是没有任何项目的权限,如果需要某权限,可以对用户进行组或者单项目的授权。

关于老用户的账号权限问题
在实际情况下,我们一般是先gitlab已有账号,且运行了一段时日。后面的需求是接入LDAP,但是用户和账号是想保留,对于用户来说是无感知的接入

解决办法:

LDAP创建的账号,cn=用户名,description=姓名,mail=邮箱

对映

gitLab创建的账号,Username=用户名,Name=姓名, Email=邮箱

两个账户体系的账号,只要做到LDAP的邮箱mail和gitLab的邮箱Email一致,前者就不会重新创建账号,后者的姓名不会被前者所覆盖。

如果两边的账号邮箱不一致,会存在两个账号。

 

 

gitlab:

 

Michaelwubo
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitlab搭建并接入LDAP
04-18
gitlab搭建并接入LDAP
Gitlab集成openLDAP统一认证登录
zrc_xiaoguo的博客
01-14 520
vim /etc/gitlab/gitlab.rb, 可以配置很多个server,因此与sssd服务一样可以配置多个ldap作为高可用。
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
Gitlab运维之对接LDAP和单点登录
lijunping520的博客
12-08 1890
通常,公司都会有自己的域控/单点登录,域控/单点登录有利于账号登录权限的把控,多个系统可以连接一套域控/单点登录,用户就比较好管理。像jenkins、gitlab、hubor、rancher等应用都可以对接域控。
Gitlab 配置 LDAP 登陆
一直被模仿,从未被超越
09-05 2522
Gitlab 配置 Ldap 登陆
GitLab配置Ldap认证
魔希达的博客
05-18 6480
前言 如果你的团队有用微软的AD目录服务或OpenLDAP等服务进行统一的用户管理和身份认证的话,那么让GitLab支持ldap账号登录将是很好的体验。 版本信息:GitLab v13.12.15 1、需要准备一个层级较高的特殊ldap用户,比如想要所有一级部门及下属用户都支持ldap登录,则该特殊用户层级需在一级部门之上。 2、找到gitlab.rb配置文件,它通常在/etc/gitlab目录下。 3、添加以下配置: gitlab_rails['ldap_enabled'] = true gitla
gitlab集成ldap用户后,禁用原来的账户体系进行拉取代码
linuxlsq的博客
06-24 713
gitlab集成ldap用户后,禁用原来的账户体系进行拉取代码
临时解决 LDAP 导致 GitLab Members Blocked 问题
哎_小羊的博客
05-09 9593
同事反馈说他的邮箱账户 GitLab 可以正常登录,但是其所属项目本地 Clone 不下来,GitLab 系统项目 Members 下该用户状态为 `Blocked`。仔细查看了同事的账户信息,发现其本地账户GitLab 上面的账户不统一导致的。本机记录通过修改 Gitlab PostgreSQL 数据库,临时解决 LDAP 导致的 GItLab Members Blocked 问题
gitLab与git的使用
qq_45227126的博客
04-08 181
公司的gitLab如何使用的,由于公司用的会有个连得网,只能用对应的网络才能进行项目下载,这个我就不演示了, 1.git的下载(注:不要在官网上下载,因为跨网很慢,推荐去淘宝镜像源上下载git) 地址:https://github.com/waylau/git-for-win 2.git的安装 https://blog.csdn.net/huangqqdy/article/details/8303...
GitLab集成LDAP登录并解决OpenLDAP的memberOf问题
热门推荐
点滴成长
09-14 2万+
LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议。该文章的亮点(也是写这篇文章的主要目的)是解决了 OpenLDAP(我使用的版本号为2.4.*)加载memberof模块,并通过groupOfNames和memberOf实现分组认证的功能。
Python使用LDAP用户认证的方法
09-19
主要介绍了Python使用LDAP用户认证的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ldap.rar_c++ ldap_域用户验证
09-19
实现ldap身份验证功能.windows域服务器验证该用户是否是合法用户
配置Linux使用LDAP用户认证的方法
09-14
主要介绍了配置Linux使用LDAP用户认证的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
git与gitlab
最新发布
weixin_43812198的博客
05-06 697
git 分布式管理系统gitlab 企业私有库github 公网共享库,全球最大的代码托管网站、开源网站、交流网站。
链表刷题集
yajunjiao的专栏
04-30 867
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 1392
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双链表的机制,记录元素顺序(保证。
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 123
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1197
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Nacos 配置中心实例分析实践
m0_73557631的博客
05-03 1009
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
gitlab ldap
09-13
GitLab LDAPGitLab 提供的一种身份验证方式,它允许用户使用他们在 LDAP(轻量目录访问协议)服务器上的凭据登录 GitLab。 要检查 GitLab LDAP 配置是否正常,可以使用以下命令 : ``` gitlab-rake gitlab:ldap:check ``` 这个命令将检查 GitLab 是否能够成功连接到配置的 LDAP 服务器,并验证用户名和密码。 另外,你提供的引用 中显示了一个运行 GitLab 的容器,你可以使用以下命令获取容器的 ID: ``` docker ps -a | grep gitlab ``` 然后,你可以使用以下命令进入该容器的终端 : ``` docker exec -it <容器ID> bash ``` 总结起来,你可以通过执行 `gitlab-rake gitlab:ldap:check` 命令来检查 GitLab LDAP 配置是否正常。另外,可以使用 `docker ps -a | grep gitlab` 命令获取 GitLab 容器的 ID,并使用 `docker exec -it <容器ID> bash` 命令进入容器的终端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值