gitlab使用LDAP用户管理配置

进入容器修改gitlab配置文件:

docker exec -it gitlab bash

vi /etc/gitlab/gitlab.rb

或在宿主机下容器卷的映射gitlab目录下更改配置文件:

vi /srv/gitlab/config/gitlab.rb

进入配置文件后往下翻页到256行会看到如下内容:

        按照下图中的格式更改配置文件,填入LDAP用户,每级之间不是用的Tab键缩进而是用的两个空格。

往下翻页找到yml文件结尾标识"EOS",打开它的注释,如下图:

更改完成后更新配置,重启服务(二选一):

# 容器内:
    # 重新应用gitlab的配置
    gitlab-ctl reconfigure
 
    # 重启gitlab服务
    gitlab-ctl restart

# 宿主机内:
    docker restart gitlab

       接下来访问gitlab web管理页面,可以看到LDAP的登陆选项了,输入LDAP用户名、密码即可登陆成功。

可能遇到问题:

1、用户尝试次数过多被拦截,报错:Your account is locked。

# 更改锁定时间:
vi /opt/gitlab/embedded/lib/ruby/gems/2.6.0/gems/devise-4.6.2/lib/devise.rb

查找:mattr_accessor :maximum_attempts

更改:@@maximum_attempts = 20 值为想要的分钟

2、LDAP配置错误,报错:Could not authenticate you from Ldapmain because "Invalid credentials for yanghanyan".

     检查自己的gitlab.rb配置文件是否正确,用户是否已经添加到了对应配置的组内

 

 

参考资料:https://docs.gitlab.com/ee/administration/auth/ldap.html#ldap

发布了25 篇原创文章 · 获赞 18 · 访问量 10万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 编程工作室 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览