Gitlab运维之对接LDAP和单点登录

最新推荐文章于 2024-04-15 06:22:44 发布
最新推荐文章于 2024-04-15 06:22:44 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 企业级gitlab运维 文章标签: jenkins git java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijunping520/article/details/128237878
版权

前言

通常,公司都会有自己的域控/单点登录,域控/单点登录有利于账号登录权限的把控,多个系统可以连接一套域控/单点登录,用户就比较好管理。像jenkins、gitlab、hubor、rancher等应用都可以对接域控。

LDAP统一授权登录

(1)在/etc/gitlab/gitlab.rb文本中加入如下内容:

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main: # 'main' is the GitLab 'provider ID' of this LDAP server
    label: 'LDAP'
    host: '<IP或者域名/>'
    port: 389
    uid: '<账号>'
    bind_dn: 'cn=ran,cn=users,dc=testmf,dc=com'
    password: '<密码>'
    encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
    verify_certificates: true
    active_directory: true
    allow_username_or_email_login: true
    block_auto_created_users: false
    base: 'OU=<授权域>,DC=testmf,DC=com'
    user_filter: <用户过滤,可选择>
EOS

(2)重启Gitlab

gitlab-ctl restart

(3)测试
访问GitLab登录页,可以发现登录框出现LDAP和Standard页签,在LDAP页签下用ldap账号密码登录.

Gitlab对接单点登录

(1)基于openid_connect的单点登录,在/etc/gitlab/gitlab.rb文本中加入如下内容

gitlab_rails['omniauth_enabled'] = true
gitlab_rails['omniauth_allow_single_sign_on'] = ['openid_connect']
gitlab_rails['omniauth_auto_link_user'] = ["openid_connect", "ldap"]
gitlab_rails['omniauth_block_auto_created_users'] = false
gitlab_rails['omniauth_providers'] = [
    {
        name: "openid_connect",
        label: "sso", # optional label for login button, defaults to "Openid Connect"
        args: {
            name: "openid_connect",
            scope: ["openid", "profile", "email"],
            response_type: "code",
            issuer:  "<域名>",
            client_auth_method: "basic",
            discovery: false,
            uid_field: "sub",
            send_scope_to_token_endpoint: true,
            client_options: {
                identifier: '<>',
                secret: '<>',
                jwks_uri: "<域名>/.well-known/jwks.json",
                redirect_uri: "<域名>/auth/openid_connect/callback",
                authorization_endpoint: "<域名>/authorize",
                token_endpoint: "<域名>/token",
                userinfo_endpoint: "<域名>/userinfo",
                end_session_endpoint: "<域名>/logout"
            }
        }
    }
 
]

(2)配置自动登录跳转

gitlab_rails['omniauth_auto_sign_in_with_provider‘] = true

(3)配置自动登出
root账号登录–》设置–》通用–》登录限制,找到退出页面URL选项,输入url:<域名>/logout ,点击保存

注:
(1)开启单点登录后,不允许使用账号密码推拉代码,需要改用访问令牌的方式拉取。
(2)一定要保护email字段

常见的故障

(1)Gitlab集成Ldap/单点登录认证登录报错问题
分析:1. 登录时,账号密码先去匹配ldap中的账号密码,账号密码不正确会报这种错;2. 可能是ldap用户邮箱与gitlab用户邮箱不一致导致。3. 身份标识(DN)有问题,该用户不在ldap设置的用户范围内。

参考:

  1. 官方文档:https://docs.gitlab.com/ee/integration/cas.html
小仲码还是要敲代码
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
【 云原生 | kubernetes 】- Argo CD Gitlab身份验证及SSO单点登录
ycloud
10-29 1711
我们之前文章已经大概了解了Argo CD的作用和一些用法。在通过web访问时,我们用的是ArgoCD内置的admin用户,该用户拥有绝对权限,生产中权限把控是十分重要的。官方建议admin仅使用用户进行初始配置,然后切换到本地用户或配置 SSO 集成。
Gitlab集成openLDAP统一认证登录,跪了
最新发布
qd520_1314的博客
04-15 214
vim /etc/gitlab/gitlab.rb, 可以配置很多个server,因此与sssd服务一样可以配置多个ldap作为高可用。
单点登录SSO技术资料收集
ctangqh的专栏
11-30 4552
本文以某新闻单位多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户在同时使用多个应用系统时所遇到的重复登录问题。 随着信息技术和网络技术的迅猛发展,企业内部的应用系统越来越多。比如在媒体行业,常见的应用系统就有采编系统、排版系统、印刷系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统和网站发布系统等。由于这些系统互
gitlabldap集成
saynaihe的博客
03-03 2400
这里完成了 gitlabldap mail的整合,ldap并没有进行更严格的匹配方式,mail也没有自定义配置接下来要考虑gitlab项目组权限?各种配置还有怎么能导入其他gitlab的仓库?常用的命令**: sudo gitlab-ctl reconfigure sudo gitlab-ctl restart gitlab-rails console sudo gitlab-rake gitlab:ldap:check 等等**
gitlab集成ldap
qq_41211204的博客
07-19 790
集成,ldap
快速集成 LDAP,实现用户单点登录
Authing的博客
01-05 3913
什么是 LDAPLDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。 一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的中心仓库,通常使用为用户认证和授权。 你可以想象一个 LDAP 就是一个数据存储,支持客户端应用通讯使用 LDAP 协议,包含两个方面,分别是目录和协
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录ldap负责账户管理
基于LDAP协议的单点登录系统的研究与设计
07-05
介绍了LDAP协议的技术原理,并对基于LDAP技术的单点登录系统做出了研究,旨在设计一种高效、安全的用户登录系统。
Teamcenter11.2 单点登录SSO(LDAP集成配置)
08-01
在项目上多次测试及验证,并部署到了项目正式环境,已验证可用。
Spring+LDAP实现单点登录
07-12
去掉JAR包了。Spring+LDAP实现单点登录SSO 单点登录 LDAP SPRING
LDAP单点登录
12-04
LDAP单点登录方案的设计与实现LDAP单点登录方案的设计与实现
Teamcenter11 SSO单点登录配置.docx
04-01
Teamcenter SSO单点登录配置步骤,包括客户端配置, web浏览器设置、服务器web服务设置、LDAP服务器设置等
GitLab oauth2.0 第三方登录 单点登录
weixin_42286276的博客
06-16 5136
GitLab oauth2.0 第三方登录 单点登录不废话,直接上代码 不废话,直接上代码 ## Oauth2.0配置 gitlab_rails['omniauth_enabled'] = true ## 与显示的name保持一致 gitlab_rails['omniauth_allow_single_sign_on'] = ['ssdlc'] ## true时,创建的用户会被封锁 gitlab_rails['omniauth_block_auto_created_users'] = false gitl
gitlab集成ldap认证
快乐是我
04-14 777
gitlab集成ldap认证 官网文档地址:https://docs.gitlab.com/13.10/ee/administration/auth/ldap/index.html 在gitlab集成ldap配置时候,ldap里面要有gitlab的用户,邮箱必须两边要一致,至此在gitlab中的配置是: gitlab_rails['ldap_enabled'] = true ###! **remember to close this block with 'EOS' below** gitla
Gitlab 配置 LDAP 登陆
一直被模仿,从未被超越
09-05 2573
Gitlab 配置 Ldap 登陆
Gitlab服务器配置LDAP指导
qq_27577263的博客
11-06 1353
5. 重启gitlab服务。
git ldap
weixin_30650039的博客
12-12 136
https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/README.md ldap: enabled:true host:'openldap.54im.com' port:389 uid:'uid' method:'pl...
gitlab 接入 openldap、AD
baichuzu8989的博客
09-07 880
=============================================== 20171009_第2次修改ccb_warlock =============================================== 今天调试gitlab接入AD域控,找了很多资料才解决了问题,在此处做记录。 gitla...
配置gitlab使用ldap认证
10-13
要配置GitLab使用LDAP认证,需要进行以下步骤: 1. 在GitLab服务器上安装LDAP库和依赖项。 2. 在GitLab配置文件中启用LDAP认证并配置LDAP服务器的详细信息。 3. 在GitLab中创建LDAP组和用户映射。 4. 测试LDAP认证是否正常工作。 具体的步骤可以参考GitLab官方文档:https://docs.gitlab.com/ee/administration/auth/ldap/

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值