docker安装gitlab集成OpenLDAP

最新推荐文章于 2024-07-21 03:35:12 发布
置顶 最新推荐文章于 2024-07-21 03:35:12 发布
阅读量2k 收藏 2
点赞数
分类专栏: 技术分享 文章标签: gitlab openldap docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monkeyblog/article/details/94025629
版权

回顾一下OpenLDAP,请参见上一篇文章 docker安装部署OpenLdap

直接进入主题吧,上一篇已经安装好了OpenLDAP,那么我们就要使用起来,具体怎么用了,这边文章我们来学习下使用gitlab来集成它。

1.创建gitlab-ce

我们使用gitlab镜像为 gitlab/gitlab-ce

提前创建几个目录来供gitlab使用。

           /usr/local/gitlab/data

/usr/local/gitlab/logs

/usr/local/gitlab/config  #这个目录挂载出来是为了方便修改gitlab.rb配置文件

           然后再创建容器

docker run -d    \
--hostname 10.0.43.206    \
--name gitlab-ce     \
--restart always    \
--publish 30022:22 \
--publish 30080:80 \
--publish 30443:443     \
--volume /usr/local/gitlab/data:/var/opt/gitlab     \
--volume /usr/local/gitlab/logs:/var/log/gitlab     \
--volume /usr/local/gitlab/config:/etc/gitlab     \
gitlab/gitlab-ce

容器启动成功后,可以在/usr/local/gitlab/config目录找到gitlab.rb文件

编辑,添加如下命令,注意格式哦~~

vim gitlab.rb

 gitlab_rails['ldap_enabled'] = true
 gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'
     host: '10.0.43.206'
     port: 389
     uid: 'cn'
     method: 'plain' # "tls" or "ssl" or "plain"
     bind_dn: 'cn=admin,dc=youedata,dc=com'
     password: 'youedata2018_'
     allow_username_or_email_login: false
     base: 'ou=People,dc=youedata,dc=com'
     attributes:
       username: ['uid']
       email:    ['mail']
       first_name: 'sn'
 
 EOS

添加完了之后,一定要看下前面结束标志是否变色了,我是用vim,会变色,其他vi是不会变色的。

然后开始刷新配置。在容器中执行。 gitlab-ctl reconfigure

没有报错的话就集成完了。打开gitlab的首页。有LDAP登陆方式了。

注意:这里如果打开首页报错502的话, 就多刷几次,可能是加载还不完全。耐心等待一下。

这时候尴尬的事情发生了,没有账号登陆,所以我们得去创建一个账号来登陆下。

可以用上一篇文章的phpldapadmin工具,也可以用LDAP Admin

我这里使用Java代码来创建账号,然后登陆。

调用代码前,得先去创建一个OU(Organizational Unit),使用LDAP Admin工具,先连接到ldap

创建OU

然后就可以使用代码创建了。

 

贴下代码。比较粗糙,。。。。我自己都看不上。。。。将就看吧。

package com.example.ldap;
 
import java.util.Hashtable;
import java.util.Random;

import javax.naming.AuthenticationException;  
import javax.naming.Context;  
import javax.naming.NamingEnumeration;  
import javax.naming.NamingException;  
import javax.naming.directory.BasicAttribute;  
import javax.naming.directory.BasicAttributes;  
import javax.naming.directory.SearchControls;  
import javax.naming.directory.SearchResult;  
import javax.naming.ldap.Control;  
import javax.naming.ldap.InitialLdapContext;  
import javax.naming.ldap.LdapContext;

/**
 * @author monkey
 * @date 2019-06-28
 * @desc ldap demo
 */
public class LDAPAuthentication {  

    private final String URL = "ldap://10.0.43.206:389/";
    private final String BASEDN = "ou=people,dc=youedata,dc=com";  // 根据自己情况进行修改
    private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory";
    private LdapContext ctx = null;  
    private final Control[] connCtls = null;  
    
    private void LDAP_connect() {  
        Hashtable<String, String> env = new Hashtable<String, String>();  
        env.put(Context.INITIAL_CONTEXT_FACTORY, FACTORY);  
        env.put(Context.PROVIDER_URL, URL + BASEDN);  
        env.put(Context.SECURITY_AUTHENTICATION, "simple");  
            
        String root = "cn=admin,dc=youedata,dc=com";  //根据自己情况修改
        env.put(Context.SECURITY_PRINCIPAL, root);   // 管理员  
        env.put(Context.SECURITY_CREDENTIALS, "youedata520");  // 管理员密码
           
        try {  
            ctx = new InitialLdapContext(env, connCtls);  
            System.out.println( "LDAP_connect连接成功" );
               
        } catch (javax.naming.AuthenticationException e) {  
            System.out.println("连接失败:");  
            e.printStackTrace();  
        } catch (Exception e) {  
            System.out.println("连接出错:");  
            e.printStackTrace();  
        }  
           
    }  
  private void closeContext(){  
    if (ctx != null) {  
    try {  
        ctx.close();  
    }  
    catch (NamingException e) {  
        e.printStackTrace();  
    }  
  
}  
  }  
    private String getUserDN(String uid) {  
        String userDN = "";  
        LDAP_connect();  
        try {  
            SearchControls constraints = new SearchControls();  
            constraints.setSearchScope(SearchControls.SUBTREE_SCOPE);  
              
            NamingEnumeration<SearchResult> en = ctx.search("", "uid=" + uid, constraints);  
              
            if (en == null || !en.hasMoreElements()) {  
                System.out.println("未找到该用户");  
            }  
            // maybe more than one element  
            while (en != null && en.hasMoreElements()) {  
                Object obj = en.nextElement();  
                if (obj instanceof SearchResult) {  
                    SearchResult si = (SearchResult) obj;  
                    userDN += si.getName();  
                    userDN += "," + BASEDN;  
                } else {  
                    System.out.println(obj);  
                }  
            }  
        } catch (Exception e) {  
            System.out.println("查找用户时产生异常。");  
            e.printStackTrace();  
        }  
    
        return userDN;  
    }  
    
    public boolean authenricate(String UID, String password) {  
        boolean valide = false;  
        String userDN = getUserDN(UID);  
    
        try {  
            ctx.addToEnvironment(Context.SECURITY_PRINCIPAL, userDN);  
            ctx.addToEnvironment(Context.SECURITY_CREDENTIALS, password);  
            ctx.reconnect(connCtls);  
            System.out.println(userDN + " 验证通过");  
            valide = true;  
        } catch (AuthenticationException e) {  
            System.out.println(userDN + " 验证失败");  
            System.out.println(e.toString());  
            valide = false;  
        } catch (NamingException e) {  
            System.out.println(userDN + " 验证失败");  
            valide = false;  
        }  
        closeContext();  
        return valide;  
    }  
    private  boolean addUser(String usr, String pwd) {  
        
        try {  
            LDAP_connect();  
            BasicAttributes attrsbu = new BasicAttributes();  
            BasicAttribute objclassSet = new BasicAttribute("objectclass");
            //可以和数据库关联,做一个自增,比如mysql存起来
            String str = new Random().nextInt(10000) + "";
            objclassSet.add("inetOrgPerson");  
            objclassSet.add("top");
            objclassSet.add("posixAccount");
            attrsbu.put(objclassSet);
            attrsbu.put("sn", usr);  
            attrsbu.put("cn", usr);  
            attrsbu.put("uid", usr);  
            //邮箱不能重复,不然账号无法登陆
            attrsbu.put("mail", "450416064@qq.com");
            attrsbu.put("gidNumber", str);
            attrsbu.put("uidNumber", str);
            attrsbu.put("homeDirectory", "/home/account");

            attrsbu.put("userPassword", pwd);
            ctx.createSubcontext("uid="+ usr , attrsbu);

            System.out.println("======================>" + usr + "添加成功");
            return true;  
        } catch (NamingException ex) {  
           ex.printStackTrace();  
        }  
        closeContext();  
        return false;  
    }   
    public static void main(String[] args) {  
        LDAPAuthentication ldap = new LDAPAuthentication();  
          
        ldap.LDAP_connect();  
   
        ldap.addUser("qq1111","123456");
        if(ldap.authenricate("qq1111", "123456") == true){

            System.out.println( "该用户认证成功" );

        }

    }  
}

创建账号登陆之后就成功啦。

李小虾
关注
专栏目录
gitlab详细配置ldap
人生无处不修行
07-26 1万+
1、ldap安装 2、gitlab安装 3、gitlab修改配置 vim /srv/gitlab/config/gitlab.rb gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load &amp;lt;&amp;lt;-'EOS' main: # 'main' is the GitLab 'provi...
jenkins+gitlab+sonarQube+Ldap+maven+nodejs持续性集成
最新发布
weixin_45552912的博客
08-26 1056
jenkins+gitlab+maven+sonarqube+LDAP持续性集成项目环境:首先搭建jdk环境。
docker部署gitlab+ldap
qq_19200033的博客
07-08 955
一,openLDAP服务的建立与管理 首先把大牛放在GitHub上的项目直接拉下来 git clone https://github.com/osixia/docker-openldap.git 我们进入到该目录下,用ls进行查看 cd /usr/openldap/example 我们发现了docker-compose.yml文件的存在 Phpldapadmin工具是管理openLDAP的,它在...
gitlabldap集成
weixin_29568911的博客
07-21 402
背景: 紧跟gitlab 15.8 on rocky 8,准备将gitlabldap打通,后续jenkins也是。方便用户的统一管理,现在的用户管理都是单独的,用户的离职和管理很是麻烦,正好借这次条例流程尝试全部打通,统一管理一下!关于ldap的搭建可以参考:Kuberneters 搭建openLDAP gitlab...
gitlab docker安装配置ldap
dwSun的博客
10-09 636
gitlab docker安装配置ldap 镜像下载 直接从dockerhub 下载官方镜像即可 docker pull gitlab/gitlab-ce 首次运行 在某个位置创建一个文件夹并运行如下命令: docker run --hostname example.com -p 0.0.0.0:8443:443 -p 0.0.0.0:8080:80 -p 0.0....
GitlabOpenLDAP集成
it-wangxiaobai的博客
10-12 3168
文章目录1.前提2.修改GitLab配置信息集成OpenLDAP1.配置信息2.重新加载GitLab配置3.检查配置是否成功4. 重新访问GitLab地址使用LDAP用户登录 1.前提 前提条件是已配置完成好OpenLDAP服务及相关设置,并创建好用户信息,具体可以查看此文章:安装OpenLDAP及添加相关用户和组 2.修改GitLab配置信息集成OpenLDAP 1.配置信息 # 修改GitLab的配置信息 vim /etc/gitlab/gitlab.rb 配置信息如下: gitlab_rails['
尝试debian-9.13.0-amd64下apache和proftpd用openldap整合按组认证笔记之一:openldap中加入memberOf特性
流窜疯的专栏
10-11 573
原本在debian-7.11.0-amd64下钻研同一个目标还没完全搞定,发现stretch最后一版已经发布,就干脆从零开始详细记录下过程 debian7 debian9 apache 2.2 2.4 openldap HDB MDB php 5.4 7.0 proftpd 1.3.5e ...
MaxKey单点登录认证系统-其他
06-11
BootJar,Docker,Standard三种打包方式的配置优化 openldap,activedirectory密码验证支持 数据库访问注释由@Service改为@Repository cas logout优化支持 CAS单点注销及返回数据类型适配器的优化 CAS返回数据类重构 ...
Jenkins 系列: (三) Jenkins 插件
huaqiangli的博客
01-05 3134
Jenkins的可扩展性很好,很大程度上取决于它的插件生态系统。目前,Jenkins官方插件仓库有1500多个插件,涵盖代码,构建,测试,部署,工具集成等 方方面面,基本可以满足业务需求。所以,Jenkins用的好,插件必不可少。以下把常用的插件推荐个大家,希望大家基于Jenkins及其插件生态能够实现自己的持续交付平台。用户及权限Jenkins 用户权限管理是Jenkins Administra...
运维知识各种链接
热门推荐
weixin_30244681的博客
12-19 2万+
http://blog.yufeng.info/ #阿里诸霸余峰博客http://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/sar.html #linux排查问题命令 https://www.plaza4me.com/article/20180825223849878 #成功破解elk6.3.2 https://blog....
GitLab配置Ldap认证
魔希达的博客
05-18 6848
前言 如果你的团队有用微软的AD目录服务或OpenLDAP等服务进行统一的用户管理和身份认证的话,那么让GitLab支持ldap账号登录将是很好的体验。 版本信息:GitLab v13.12.15 1、需要准备一个层级较高的特殊ldap用户,比如想要所有一级部门及下属用户都支持ldap登录,则该特殊用户层级需在一级部门之上。 2、找到gitlab.rb配置文件,它通常在/etc/gitlab目录下。 3、添加以下配置: gitlab_rails['ldap_enabled'] = true gitla
Gitlab安装与配置LDAP登录
bloodzer0
06-17 8721
Gitlab安装 Centos7安装Gitlab # 解决依赖 yum install policycoreutils-python.x86_64 openssh-server.x86_64 -y # 安装邮件服务 yum install postfix.x86_64 -y # 添加GitLab Package curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | bash # 安装
gitlab集成ldap
qq_41211204的博客
07-19 986
集成ldap
docker-compose编排gitlab
u010674101的专栏
04-06 148
docker-compose.yml version: '2' services: web: image: 'gitlab/gitlab-ce:12.10.14-ce.0' restart: always hostname: 'gitlab.inner.xxx.com' environment: GITLAB_OMNIBUS_CONFIG: | ...
gitlab中配置ldap
hawk2014bj的博客
11-22 2936
如果在gitlab中配置ldap 首先安装OpenLdapGitlab,网上文章很多大家可以搜一下。 添加Ldap服务器配置 vi /etc/gitlab/gitlab.rb #添加配置 gitlab_rails['ldap_enabled'] = true gitlab_rails['prevent_ldap_sign_in'] = false gitlab_rails['ldap_servers'] = { 'main' => { 'label' => 'LDAP', 'host'
通过 docker-compose 快速部署 gitlab
匠人精神,持之以恒!
04-16 737
GitLab是一个基于Web的Git存储库管理器,为软件开发提供完整的DevOps平台。它允许开发人员协作编写代码,管理项目,并自动化软件交付过程。GitLab提供广泛的功能,包括版本控制、问题跟踪、持续集成和部署、代码审查等等。GitLab有两个版本:社区版和企业版。社区版是开源的,可以免费使用,而企业版是商业产品,提供额外的功能和支持。Git存储库管理:GitLab提供一个集中式的位置来存储和管理Git存储库。持续集成和部署(CI/CD)
基于Docker部署OpenLDAP,同时集成第三方系统(GitLab、JIRA、Nexus、Harbor)
菜鸟琪
07-26 6813
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
Gitlab集成openLDAP统一认证登录,跪了
qd520_1314的博客
04-15 390
vim /etc/gitlab/gitlab.rb, 可以配置很多个server,因此与sssd服务一样可以配置多个ldap作为高可用。
docker安装gitlab
04-28
总结:使用Docker安装GitLab相对于传统安装方式,可以省去繁琐的安装配置过程,快速部署和管理代码托管、项目管理、代码审查以及持续集成/持续部署等功能。同时,在容器化环境下更为灵活、易于迁移和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值