Gitlab安装及集成LDAP

最新推荐文章于 2024-07-21 03:35:12 发布
最新推荐文章于 2024-07-21 03:35:12 发布
阅读量8.4k 收藏 5
点赞数 1
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyneria_hope/article/details/80431248
版权

Gitlab安装及集成LDAP

安装Gitlab

  • 安装和配置依赖软件
yum install -y curl policycoreutils-python openssh-server
systemctl enable sshd
systemctl start sshd
  • 安装Gitlab-ce版本
    我们使用云厂商的负载均衡器,所以这边没有配置https,如果需要配置https请查看HTTPS配置
# 添加仓库
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

#安装Gitlab-ce
EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce
  • 配置LDAP
    配置文件/etc/gitlab/gitlab.rb
gitlab_rails['ldap_enabled'] = true

###! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'
     host: 'x.x.x.x'
     port: 389
     uid: 'cn'
     bind_dn: 'cn=Manager,dc=example,dc=com'
     method: 'plain' # "tls" or "ssl" or "plain"
     password: '123456'
     active_directory: true
     allow_username_or_email_login: false
     lowercase_usernames: false
     block_auto_created_users: false
     base: 'ou=people,dc=example,dc=com'
     user_filter: ''
EOS

uid 默认sAMAccountName 这边配置为cn 如果要使用中文登录时就使用默认配置
bind_dn 域服务器的管理员账号,根据实际情况修改
active_directory 似乎是针对连接是否是ad域控的标示,因为这部分是域服务器的配置,故为true
allow_username_or_email_login 用户登录是否用户名和邮箱都可以,方便用户故配置true
base 用户列表所在的目录,因为新增的用户都在People下(试验了用户放在User时gitlab检测不到用户,故新建了一个目录People,并将新建的用户移入了该目录下),故这么配置,根据实际情况修改
修改完以上配置后需要重置gitlab参数:

gitlab-ctl reconfigure
gitlab-ctl restart

# 查看日志
gitlab-ctl log
  • 配置邮箱
    配置文件/etc/gitlab/gitlab.rb,配置完成之后需要gitlab-ctl reconfiguregitlab-ctl restart
    QQ exmail (腾讯企业邮箱)配置如下,更多邮箱配置示例
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 587
gitlab_rails['smtp_user_name'] = "xxxx@xx.com"
gitlab_rails['smtp_password'] = "password"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = 'xxxx@xx.com'
gitlab_rails['smtp_domain'] = "exmail.qq.com"

  • Gitlab使用
    在安装好gitlab之后第一次访问时会让初始化root用户密码,初始化完之后使用正常登录就可以进入gitlab,再使用LDAP用户登录,登录时可能出现的异常
    . Could not authenticate you from Ldapmain because "Invalid credentials".
    出现这种异常一般都是gitlab.rb配置文件中的配置有问题,修改配置文件后reconfigure再重启gitlab就可以

  • 重置Gitlab的root用户密码
    1.gitlab-rails console production
    2.查询root用户信息 u=User.where(id:1).first
    3.重置root密码 u.password = 'YOUR_PASSWORD' u.password_confirmation = 'YOUR_PASSWORD'
    4.保存以上操作 u.save!

肺鱼的等待
关注
专栏目录
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
LDAP报错:0: NO "authentication failed"
周源的专栏
10-30 2717
执行命令行: # testsaslauthd -u username -p password 报错0: NO "authentication failed" 解决方法: # vim /etc/sysconfig/saslauthd 修改 MECH=shadow 重启: service saslauthd restart
gitlabldap集成
最新发布
weixin_29568911的博客
07-21 340
背景: 紧跟gitlab 15.8 on rocky 8,准备将gitlabldap打通,后续jenkins也是。方便用户的统一管理,现在的用户管理都是单独的,用户的离职和管理很是麻烦,正好借这次条例流程尝试全部打通,统一管理一下!关于ldap的搭建可以参考:Kuberneters 搭建openLDAP gitlab...
Gitlab集成Ldap认证登录报错
weixin_45374394的博客
04-19 3756
用管理员账号登录Gitlab后台,从管理中心进去用户管理界面,找到对应用户,可在用户详情看到用户的身份标识(对应Ldap中的DN)还是旧的组织架构,编辑修改成新的DN后可正常登录。确认Ldap用户的邮箱与Gitlab用户的邮箱一致,我发现有些员工在Ldap中没有录入邮箱,修改Ldap用户邮箱为Gitlab邮箱后可正常登录。我们gitlab是通过docker部署的,这边说下容器里postgresql的连接方式。处理完邮箱后有个别员工还是无法登录,通过手动修正Gitlab中的用户身份标识解决。
Could not authenticate you from Ldapmain because “Invalid credentials for xxxx“.
我的博客
06-22 6450
1
gitlab使用LDAP用户管理配置
qq_40140473的博客
07-17 9556
进入容器修改gitlab配置文件: docker exec -it gitlab bash vi /etc/gitlab/gitlab.rb 或在宿主机下容器卷的映射gitlab目录下更改配置文件: vi /srv/gitlab/config/gitlab.rb 进入配置文件后往下翻页到256行会看到如下内容: 按照下图中的格式更改配置文件,填入LDAP用户,每...
centos-script::party_popper:centos下工具安装脚本,包含基础环境配置,Gitlab,Docker,LDAP,MongoDB,MySQL,RabbitMQ,Supervisor,Node,Python,zsh,rar,zabbix,k8s,prometheus,grafana等
02-01
它是一个专为CentOS操作系统设计的脚本集合,涵盖了从基础环境配置到多种流行服务的安装与配置,包括Gitlab、Docker、LDAP、MongoDB、MySQL、RabbitMQ、Supervisor、Node.js、Python、zsh、rar、Zabbix、Kubernetes...
Gitlab搭建所需软件
01-17
下面我们将详细探讨搭建 GitLab 所需的软件及步骤。 1. 操作系统:GitLab 支持多种操作系统,如 Ubuntu、Debian、CentOS、RHEL 等 Linux 发行版。这里我们以 Ubuntu 为例,因为它的社区支持广泛,且文档详尽。你...
使用Python读取Ldap中的用户名
04-13
该模块是基于OpenLDAP库实现的,并且可以轻松地在Python脚本中集成LDAP功能。 #### 3. Python脚本配置与执行 - **环境准备**:确保安装了Python及`python-ldap`库。可以通过pip安装`python-ldap`:`pip install ...
quarkus-ldap-security:quarkus-ldap-security
04-12
在Quarkus中集成LDAP安全功能,允许应用程序利用LDAP服务器来存储用户账户和权限信息,从而实现更安全的用户管理。这个"quarkus-ldap-security-master"压缩包可能包含了该项目的源代码、配置文件以及示例,帮助...
LDAP及CDH中服务的权限认证
Yore - Home
04-19 4979
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP安装与配置进行了详细的说明。最后再将 LDAP 与 CDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 中访问 Impala时的几个注意点。
LDAP 的认证问题 Authentication
weixin_34313182的博客
08-13 3646
最近一直在ldap开发项目中 对ldap方方面面都接触到很多 之前很多都是基本的操作,增删改查,配事物,连接池,这些只要会用spring的人应该都可以很轻松的弄出来,其实spring-ldap的提供了很好的说明。接下来 说下认证的问题,这个是我今天才弄好的。 可以看到官网的文档上有个相关的认证的方法 在第10章,但是有一个问题,如果你没有按照文档去配置事物的话 ...
Could not authorize you from Ldapmain because "Un
weixin_34310369的博客
05-13 1万+
Could not authorize you from Ldapmain because "Undefined method `provider' for nil:nilclass". gitlab接入LDAP登陆,出现如上错误。 我的gitlab版本gitlab-7.6.2_omnibus.5.3.0.ci.1-1.el6.x86_64版本太低,升级到 gitlab-ce-7.12.2~om...
linux一直用户身份验证失败,Linux系统登录的时候提示authentication failed的解决方法...
热门推荐
weixin_33374400的博客
04-29 1万+
Linux系统登录的时候提示authentication failed的解决方法发布时间:2007-10-20 15:59:33来源:红联作者:hospcuq转载,我刚用VMWare装完linux,登录的时候就出现了authentication failed(验证失败),用户名跟密码都没有错误。网上找了很久都不知道是怎么回事。出现authentication failed。经过一番努力总算是把问题...
Microsoft Active Directory(LDAP)连接常见错误代码
maozhuxigood
04-14 1719
本文出处:http://blog.csdn.net/chaijunkun/article/details/23695001,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。 本篇文章节选翻译自:http://www-01.ibm.com/support/docview.wss?uid=swg21290631 接下来显示的认证错误类似于...
gitlab集成ldap
weixin_33887443的博客
03-20 805
出于公司账号太多的缘故,遂萌生了gitlab集成ldap的念头。ldap在此不做描述,推荐用docker镜像安装,简单了事。gitlab集成ldap比较简单只需修改gitlab配置文件:/etc/gitlab/gitlab.rb 。。。。。(中间配置不动,此处省略) 注意:uid:由于我的ldap用户全是英文,所以我的值是cn,此处没配置好,登录最易报错。 配置完成后,gitlab-ctl r...
gitlab配置LDAP(采用windows AD认证)
weixin_42456117的博客
10-25 1469
gitlab配置采用AD账号认证登录
LDAP落地实战(三):GitLab集成OpenLDAP认证
weixin_34314962的博客
07-19 412
上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证 GitLab集成OpenLDAP认证 修改配置文件gitlab.yml ldap: enabled: true servers: main: label: 'LDAP...
gitlab ldap修改密码
06-08
GitLab是一个基于Web的Git版本控制系统,它可以与外部LDAP(Lightweight Directory Access Protocol)服务器集成,以便对身份验证进行集中管理。如果你需要在GitLab中通过LDAP修改用户的密码,通常情况下,这不会直接在GitLab UI中完成,因为密码修改通常由LDAP服务器负责,GitLab仅负责验证和同步这些更改。 以下是通过GitLab配置和使用LDAP修改用户密码的一般步骤: 1. **配置GitLabLDAP集成**: - 登录到你的GitLab实例,转到"Admin Area" > "Settings" > "Auth & Security"。 - 在"Single sign-on"部分,选择" LDAP / Active Directory"并启用它。 - 填写LDAP服务器的详细信息,如URL、基础DN、用户和组映射等。 2. **设置密码策略**: - 如果你想限制密码的复杂性或者需要强制用户定期更改密码,可以在"Password policy"设置中配置。 3. **密码更改触发于LDAP**: - GitLab默认应该会从LDAP获取密码信息,如果用户在LDAP上修改了密码,GitLab会相应地更新。但实际操作中,你可能需要确保LDAP的密码策略已经设置为允许用户自助更改密码,或者你作为管理员需要手动同步。 4. **用户自助密码更改** (可选): - 如果你的LDAP服务器支持,用户可以通过GitLabLDAP身份验证页面更改密码。但通常,密码更改是由管理员在GitLab后台执行的。 5. **管理员操作**: - 如果用户无法自行更改,管理员需要登录到GitLab,转到"Users" > "编辑用户",在用户详情页中找到"Password"选项,输入新密码并保存。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值