LADP打通Gitlab(全指南)

最新推荐文章于 2024-09-10 15:57:06 发布
最新推荐文章于 2024-09-10 15:57:06 发布
阅读量5.4k 收藏 15
点赞数 5
分类专栏: LDAP 文章标签: ldap gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t12345pk/article/details/115207820
版权
本文详细介绍如何使用Docker搭建LDAP服务器及GitLab,并实现两者的集成。通过具体步骤指导读者配置LDAP认证,使GitLab用户能够通过LDAP进行登录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LDAP打通Gitlab认证

前言: 文章中适用读者了解或者掌握 docker、Ldap、phpLdapAdmin、Gitlab

介绍

LDAP是啥:LDAP一般指轻型目录访问协议。轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)。

Gitlab是啥:GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。

要做成啥: 用户都存储在LDAP上,gitlab通过使用ldap方式登陆。解决了不同系统,各自独立用户的问题,方便了用户统一在LDAP上进行管理

搭建

操作系统无需多言,只要有docker、docker-compose环境,即可部署。
一台linux机器,部署服务
一个笔记本,访问浏览器界面

LDAP搭建

对LDAP进行部署

root@demo0323:~# mkdir ldap/
root@demo0323:~/ldap# vim docker-compose.yaml
version: '2'
services:
  ldapui:
    image: osixia/phpldapadmin
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: ldap-host
    stdin_open: true
    tty: true
    links:
    - ldap:ldap-host
    ports:
    - 7443:443/tcp
  ldap:
    image: osixia/openldap
    environment:
      LDAP_ADMIN_PASSWORD: admin
      LDAP_DOMAIN: softc.com
      LDAP_ORGANISATION: Rancher
      LDAP_TLS: 'false'
      LDAP_READONLY_USER: 'true'
      LDAP_READONLY_USER_USERNAME: rancher
      LDAP_READONLY_USER_PASSWORD: rancher
    stdin_open: true
    tty: true
    ports:
    - 389:389/tcp
    - 636:636/tcp
root@demo0323:~/ldap# docker-compose up -d

等待几分钟,拉取镜像创建容器后,就可以使用浏览器访问了

可通过如下信息,访问LDAP可视化管理页面

访问地址: https://192.168.120.217:7443/

访问账号:cn=admin,dc=softc,dc=com

访问密码: admin

image-20210325115516023

LDAP配置

台子搭建好了,总得手工配置几个用户, 之后用来登陆Gitlab使用。

一般推荐使用LDIF直接导入,单从学习角度来看,还是推荐用界面操作,界面操作如下

1、创建组

用户必须在某个组(Generic: Posix Group)下,所有先整一个组出来,操作如下截图

新建子实体
image-20210325120536452

选择组

image-20210325134630905

录入组名称,这里任意写了一个[group01],点击创建对象
image-20210325120627050
点击提交
image-20210325120727147

2、创建用户

在界面如下操作即可创建用户。

如果有创建多个用户的需求,下面的操作可以重复做几次,录入的用户信息不同即可。

  • 创建子实体
    2
  • 创建用户
    image-20210325121017996
  • 录入信息
    image-20210325121448068
  • 提交
    image-20210325121508045

上面用户添加好了,额外还有个属性“email”是必须要的,不然后面有坑

image-20210325121629599

image-20210325121706867

image-20210325121732099

image-20210325121743678

3、验证用户登陆

提前获得用户DN( Distinguished Name): cn=ab,dc=softc,dc=com

我设置的密码是: 123456

退出系统,在用新建用户登陆,登陆成功

image-20210325122354458

到此,我们LDAP部署和配置完成,有几个关键信息记录下来,再后续配置会使用到

LDAP地址:192.168.120.217 (部署ldap容器的主机地址)

LDAP端口:389 (上面部署时候映射出的端口)

LDAP管理用户: cn=admin,dc=softc,dc=com

LDAP管理用户密码: admin

LDAP自建用户: cn=ab,dc=softc,dc=com

LDAP自建用户密码: 123456

Gitlab搭建

搭建前,在搭建的linux机器添加hosts文件记录

访问界面的window机器,也同样添加hosts文件记录

192.168.120.217 gitlab.example.com

搭建测试使用http

root@demo0323:~# mkdir gitlab
root@demo0323:~/gitlab# vim docker-compose.yml 
web:
  image: 'gitlab/gitlab-ee:latest'
  restart: always
  hostname: 'gitlab.example.com'
  ports:
    - '1080:80'
    - '10443:443'
    - '1022:22'
  volumes:
    - '/srv/gitlab/config:/etc/gitlab'
    - '/srv/gitlab/logs:/var/log/gitlab'
    - '/srv/gitlab/data:/var/opt/gitlab'
root@demo0323:~/gitlab# docker-compose up -d

等待一会,就可以界面访问了

http://gitlab.example.com:1080/users/sign_in

第一次访问要设置八位数以上密码,之后root用户即可登陆
在这里插入图片描述

Gitlab支持LDAP配置

先关闭服务

root@demo0323:~/gitlab# docker-compose down

再修改gitlab.rb文件

#文件部署时候通过volume挂载出来了
root@demo0323:~# vim /srv/gitlab/config/gitlab.rb

取消掉文件中注释行 gitlab_rails[‘ldap_enabled’],并修改成true

gitlab_rails['ldap_enabled'] = true

文件中添加如下内容:

gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
    main:
      label: 'LDAP' #界面显示名称
      host: '192.168.120.217' #ldap部署的机器IP
      port: 389 #ldap部署的端口
      uid: 'uid' #这里选择uid
      bind_dn: 'cn=admin,dc=softc,dc=com' #LDAP管理用户
      password: 'admin' #LDAP管理用户密码
      encryption: 'plain'
      active_directory: true
      allow_username_or_email_login: true
      base: 'dc=softc,dc=com' #基准DN
      user_filter: ''
EOS

上述参数,更多含义请参考官方文档:

https://docs.gitlab.com/ee/administration/logs.html#applicationlog

重新开启服务

root@demo0323:~/gitlab# docker-compose up -d
登陆验证

服务启动成功后,我们打开浏览器访问:http://gitlab.example.com:1080/users/sign_in,有了一个新的登陆方式

image-20210325134245846

点击LDAP登陆,输入自建用户CN:[ab] 和密码[123456]

image-20210325134318010

登陆成功,可正常使用Gitlab

https://pv-bucket.oss-cn-hongkong.aliyuncs.com/typora/image-20210325134411263.png

上面是采用了 ab 来登陆的, 之前咱们也单独给ab 用户添加了一个邮箱【ab@qq.com】,同样也可以采用邮箱进行登陆

End .

过程总结

  • 搭建好以后,登陆不成功怎么办

登陆不成功有很多原因,要一步步排查问题,定位问题原因。
主要流程搭建LDAP,搭建Gitlab,配置Gitlab的LDAP,完成并验证

  • Gitlab登陆失败

最可能是配置Gitlab的LDAP没有配置成功,可以配置完成gitlab.rb文件后,进入容器验证

root@demo0323:~/gitlab# docker ps -a | grep gitlab
1a48e9fcc899 gitlab/gitlab-ee:latest “/assets/wrapper” 16 hours ago Up 16 hours (healthy) 0.0.0.0:1022->22/tcp, 0.0.0.0:1080->80/tcp, 0.0.0.0:10443->443/tcp gitlab_web_1

我这里容器ID是:1a48e9fcc899,进入容器

root@demo0323:~/gitlab# docker exec -it 1a48e9fcc899 bash
root@gitlab:/#

修改你的gitlab.rb文件,这个文件其实就是容器外主机中【/srv/gitlab/config/gitlab.rb】文件

root@gitlab:/# vim /etc/gitlab/gitlab.rb

修改完成gitlab.rb文件后,容器内重启服务

root@gitlab:/# gitlab-ctl reconfigure

使用rake验证ldap配置,如有显示【ab】用户,这此环节成功

root@gitlab:/# gitlab-rake gitlab:ldap:check
Checking LDAP …

LDAP: … Server: ldapmain
LDAP authentication… Success
LDAP users with access to your GitLab server (only showing the first 100 results)
DN: cn=ab,dc=softc,dc=com uid: ab
DN: cn=dd,dc=softc,dc=com uid: dd
DN: cn=ff,dc=softc,dc=com uid: ff
DN: cn=ee,cn=pg01,ou=ou01,dc=softc,dc=com uid: ee

Checking LDAP … Finished

  • 搭建总结

搭建过程并不顺利,主要卡在配置Gitlab的LDAP上, 网上文章虽然很多,但是前面的LDAP这块都给省略了。 (LDAP的结构体系可以去B站上直接搜到专题视频)

Ldapgitlab集成应用
anguoan的博客
10-28 908
ldapgitlab集成,统一ldap用户认证
gitlab集成ladp部分用户登录403
jiangmingfei的博客
06-28 1023
文章目录gitlab集成ladp部分用户登录4031、现象2、解决(1)根据用户邮箱查找用户id(2)登录redis(3)后记 gitlab集成ladp部分用户登录403 1、现象 gitlab账号登录,一直报403 # 跟踪日志如下 gitlab-ctl tail gitlab-rails/production.log Processing by Ldap::OmniauthCallbacks...
Gitlab配置LDAP集成以及配置https访问
hoyoly的博客
08-18 1246
Gitlab作为现在主流的代码统一管理平台,随着公司项目的增多以及开发人员的增加,有必要通过集成LDAP服务器,统一账号管理使用。
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
介绍ldap
hahahouhou的专栏
08-28 1511
介绍LDAP原文:http://ldapman.org/articles/intro_to_ldap.html原文作者:Michael Donnelly 翻译:Brimmer如果你在计算机行业工作,那么对LDAP可能早有耳闻了。想深入地了解LDAP吗?那么可以好好地读一下这篇文章。这篇介绍性的文章是一系列介绍如何在企业中设计、实现和集成LDAP环境的文章的头一篇。主要是先让你熟
gitlabldap集成
saynaihe的博客
03-03 3128
这里完成了 gitlabldap mail的整合,ldap并没有进行更严格的匹配方式,mail也没有自定义配置接下来要考虑gitlab项目组权限?各种配置还有怎么能导入其他gitlab的仓库?常用的命令**: sudo gitlab-ctl reconfigure sudo gitlab-ctl restart gitlab-rails console sudo gitlab-rake gitlab:ldap:check 等等**
GitLab配置Ldap认证
魔希达的博客
05-18 7355
前言 如果你的团队有用微软的AD目录服务或OpenLDAP等服务进行统一的用户管理和身份认证的话,那么让GitLab支持ldap账号登录将是很好的体验。 版本信息:GitLab v13.12.15 1、需要准备一个层级较高的特殊ldap用户,比如想要所有一级部门及下属用户都支持ldap登录,则该特殊用户层级需在一级部门之上。 2、找到gitlab.rb配置文件,它通常在/etc/gitlab目录下。 3、添加以下配置: gitlab_rails['ldap_enabled'] = true gitla
使用LDAP登录GitLab
最新发布
srebro.cn | 运维小弟
09-10 679
ldap 还需配置add_memberof_module.ldif ,具体参考: https://www.cnblogs.com/panther1942/p/17067317.html。配上ldap 组织架构图: dc=srebro,dc=cn。gitlab.rb 配置如下。
Gitlab运维之对接LDAP和单点登录
lijunping520的博客
12-08 2297
通常,公司都会有自己的域控/单点登录,域控/单点登录有利于账号登录权限的把控,多个系统可以连接一套域控/单点登录,用户就比较好管理。像jenkins、gitlab、hubor、rancher等应用都可以对接域控。
ladp.rar_ladp_ldap
09-22
**LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议** LDAP是一种开放的、基于X...通过使用如ladp.xls这样的资源,我们可以深入了解LDAP术语及其在实际应用中的含义,从而更好地利用这一强大的技术。
Gitlab服务器配置LDAP指导
qq_27577263的博客
11-06 2289
5. 重启gitlab服务。
gitlab集成ldap
qq_41211204的博客
07-19 1113
集成,ldap
什么是LDAP?
02-12 2021
1. LDAP介绍1.1. LDAP是什么1.2. LDAP是电话簿1.3. LDAP是不是数据库2. LDAP的特点2.1. LDAP的优势2.1.1 跨平台2.1.2 费用及维护2.1.3 复制技术2.1.4 允许使用ACI2.2. LDAP存储什么数据2.3. 什么时候该用LDAP存储数据3. LDAP的基本模型3.1 信息模型:描述LDA
LDAP
weixin_34392843的博客
07-07 147
2019独角兽企业重金招聘Python工程师标准>>> ...
lldap(ldap)安装以及对接Jenkins和gitlab
随风往事
03-03 1217
lldap是一个轻量级的身份验证服务器,它提供了一个简化的 LDAP 接口来进行身份验证。它集成了许多后端,从 KeyCloak 到 Authelia 到 Nextcloud 等等!更多请参考: openLdap
Gitlab集成openLDAP统一认证登录
zrc_xiaoguo的博客
01-14 707
vim /etc/gitlab/gitlab.rb, 可以配置很多个server,因此与sssd服务一样可以配置多个ldap作为高可用。
gitlab 配置ldap
qq_37783261的博客
11-01 263
找到linux服务器上的gitlab配置文件gitlab.rb vi /etc/gitlab/gitlab.rb 添加如下: gitlab_rails[‘ldap_enabled’] = true gitlab_rails[‘ldap_servers’] = { ‘main’ => { ‘label’ => ‘LDAP’, ‘host’ => ‘10.10.10.170’, ‘...
LDAP介绍
Bronds的博客
12-22 1093
C/S 架构是一种典型的两层架构,其全程是Client/Server,即客户端服务器端架构,其客户端包含一个或多个在用户的电脑上运行的程序,而服务器端有两种,一种是数据库服务器端,客户端通过数据库连接访问服务器端的数据;另一种是Socket服务器端,服务器端的程序通过Socket与客户端的程序通信。 C/S 架构也可以看做是胖客户端架构。因为客户端需要实现绝大多数的业务逻辑和界面展示。这种架构中,作为客户端的部分需要承受很大的压力,因为显示逻辑和事务处理都包含在其中,通过与数据库的交互(通常是SQL或存储
LADP使用
后端开发
05-27 1780
//1、连接ladp$ldaphost = "ldap.example.com"; // your ldap servers$ldapport = 389; // your ldap server's port number// Connecting to LDAP$ds= ldap_connect($ldaphost, $ldapport) or die("C
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值