Gitlab启用 LDAP 并分组管理

最新推荐文章于 2024-04-27 20:06:43 发布
最新推荐文章于 2024-04-27 20:06:43 发布
阅读量3k 收藏 5
点赞数
分类专栏: LDAP Gitlab Linux 运维 文章标签: Gitlab LDAP Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607971/article/details/119038790
版权
Linux 运维 同时被 3 个专栏收录
41 篇文章 1 订阅
订阅专栏
LDAP
5 篇文章 1 订阅
订阅专栏
Gitlab
1 篇文章 0 订阅
订阅专栏

Gitlab + LDAP 区分组认证

GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务

可通过 Web 界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序(Wall)进行交流。它还提供一个代码片段收集功能可以轻松实现代码复用。

可以简单的理解,gitlab 就是支持搭建在本地(公司)服务器上的一个 github。 支持相关的个性化设置和配置,同时gitlab 支持相关的 CI (持续化集成), 为相关的项目自动化集成构建、测试、部署、交付提供了可能。

针对 Gitlab 与 LDAP 结合并指定组进行登陆,做出如下配置。

需要关联 LDAP 添加 memberOf 模块文档添加 memberOf

Gitlab LDAP配置

您的 LDAP 支持 memberof 属性,则当用户第一次登录 GitLab 时,会触发用户应该是其成员的组的同步。

gitlab_rails['prevent_ldap_sign_in'] = false
gitlab_rails['time_zone'] ='Asia/Shanghai'
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main:
    label: 'MagicAD'  # 页面上显示的标签
    host: 'ldap-server.magic.com'  # LDAP 服务的地址
    port: 389  # LDAP 端口
    uid: 'uid'  # 在 LDAP 用户的标识
    bind_dn: 'cn=manager,dc=magic,dc=com'  # LDAP 管理用户
    password: 'root123' # LDAP 管理密码
    encryption: 'plain'  # 加密方法,不加密
    verify_certificates: true  # 是否启用 SSL 证书验证 只有在encryption 配置为start_tls 或者simple_tls
    timeout: 30  # 访问 LDAP 超时时间 默认 10 秒
    active_directory: true  # LDAP 服务器是否为 Active Directory LDAP 服务器
    allow_username_or_email_login: false  # 如果启用,GitLab 将忽略用户在登录时提交的 LDAP 用户名中第一个 @ 之后的所有内容。如果您在 ActiveDirectory 上使用 uid: 'userPrincipalName' 您需要禁用此设置,因为 userPrincipalName 包含一个 @
    lowercase_usernames: false  # 如果启用,GitLab 会将名称转换为小写
    block_auto_created_users: false  # 是否组织新用户访问 
    base: 'ou=Users,dc=magic,dc=com'  # LDAP 搜索用户的位置
    user_filter: '(memberOf=cn=gitlab-users,ou=Groups,dc=magic,dc=com)'  # 根据条件进行组过滤
    attributes:  # LDAP 中用户的属性
      username: ['uid', 'userid', 'sAMAccountName']
      email: ['mail', 'email', 'userPrincipalName']
      name: 'cn'
      first_name: 'givenName'
      last_name:  'sn'
EOS
Y-Loong
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gitlab配置ldap
weixin_42715413的博客
09-12 744
[root@gitlab ~]# vim /etc/gitlab/gitlab.rb gitlab_rails['ldap_enabled'] = true ###! **remember to close this block with 'EOS' below** gitlab_rails['ldap_servers'] = YAML.load &lt;&lt;-'EOS' main...
gitlab的账号注册以及分组
Caiaixiong的博客
04-10 4622
开启注册时进行邮箱验证 admin area——>setting——>Sign-up restrictions——>勾选Send confirmation email on sign-up——>Save changes 接着进行新账户注册时,会根据填写的邮箱账号发送对应的验证邮件 创建组 目前拥有的用户:root、cax 首页->New group->填写组...
超级详细的GitLab安装 与使用 【Gitlab添加组、创建用户和项目、权限管理】_gitlab群组(1)
最新发布
2303_79055586的博客
04-27 2506
这些新的需求代码都在特性分支,特性分支开发完了,将代码提交上去了,然后触发流水线,这些流水线就是来验证特性分支的,验证没有问题,那么特性分支就需要做另外的操作,就需要将代码合并到master分支了,然后发版了。通过子模块,可以将外部的仓库作为子目录放到自己的仓库中,既能方便的管理依赖,又可以保持依赖本身的独立性。一般我们使用 master 主干分支存放最新的能够发布生产的代码,而单独创建一些特性分支来做项目需求任务的开发分支。这样的好处是防止主干分支污染,对分支起到了保护的作用。
9.gitlab用户、组、权限
JCWang的博客
10-09 1216
由于master分支是授保护的,所以userzhang是无法将代码提交到master分支的,那怎么办呢?在/root/.ssh下将公钥id_rsa.pub中的内容拷贝到gitlab。用户加入项目组后,就可以访问对应的项目,其他组的用户是访问不了该组的项目的。新建的项目的控制权归属于dev组,不要设置成root。可以看到,不同的群组下有了用户。userwang是主程序人员。userzhang是开发人员。此时用户的邮箱就会收到邮件。后期往组里加人就可以了。
gitlab中配置ldap
hawk2014bj的博客
11-22 2814
如果在gitlab中配置ldap 首先安装OpenLdapGitlab,网上文章很多大家可以搜一下。 添加Ldap服务器配置 vi /etc/gitlab/gitlab.rb #添加配置 gitlab_rails['ldap_enabled'] = true gitlab_rails['prevent_ldap_sign_in'] = false gitlab_rails['ldap_servers'] = { 'main' => { 'label' => 'LDAP', 'host'
gitlab 配置ldap
qq_37783261的博客
11-01 191
找到linux服务器上的gitlab配置文件gitlab.rb vi /etc/gitlab/gitlab.rb 添加如下: gitlab_rails[‘ldap_enabled’] = true gitlab_rails[‘ldap_servers’] = { ‘main’ => { ‘label’ => ‘LDAP’, ‘host’ => ‘10.10.10.170’, ‘...
让jenkins支持LDAP的多OU
weiguang1017的专栏
03-21 5394
因公司架构调整,需要将其中几个ou的用户认证集成到jenkins 方法一: 通过jenkins的 Active Directory或LDAP插件,直接配置根就可以---------------------缺点是,当架构足够大的话每次登陆验证耗时较长,所以产生标题所说的需求。 如LDAP中: 方法二: 因为方法一中的两个插件都不支持多OU(ldap插件中有人2015年就提出
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
gitlab搭建并接入LDAP
04-18
gitlab搭建并接入LDAP
基于LDAP统一用户管理系统.zip
12-11
基于LDAP统一用户管理系统的研究与应用,内容充实。基于LDAP统一用户管理系统的研究与应用,内容充实。
LDAP用户管理工具 下载
03-06
各位想使用LDAP的同胞们,可以下载 这个管理工具,非常方便。
ldap用户管理(LDAPAdmin)
03-15
LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址被使用,...这里为您提供的是ldap用户管理(LDAPAdmin)工具, 是一个在 Windows 用来编辑 LDAP 账户信息的管理工具,采用 Delphi 开发。
gitlab修改代码库的名称、路径和分组
AlbertS Home of Technology
12-19 1737
工作项目的源码使用gitlab进行管理,通常情况下不会修改代码库和路径,但是非一般的情况总是存在,比如刚刚立项时多次调整项目名,甚至改变管理层级,所以还是有这类需求的,一开始我本打算将旧的代码库和提交记录推送到新的地址和分组,后来在gitlab后台里翻了翻,结合网络大神们的指点,发现可以直接修改代码库的名称和分组,总共需要修改3个配置,一起来看下...
【原创】利用gitlab多项目自动部署到多个网站目录,自动同步更新,不用插件,重写钩子...
jijinduoduo的博客
03-24 537
原创内容,分享请保留链接。 0.首先在服务器安装gitlab,网上一堆过程省略 1.建几个空仓库admin、web、xxxx等(1个仓库也行)。确保每个仓库名称和网站名称要有一致性,比如仓库叫admin,网站目录/www/wwwroot/admin.xxxxx.com 要包含admin。。 2.找到gitlab统一管理仓库的hooks目录 设置钩子 cd /opt/gitlab/embedd...
Git基础(21):GitLab创建组、用户、项目
不积跬步,无以至千里
11-09 2619
使用管理员root创建组,一个组里面可以有多个项目分支,可以将开发添加到组里面进行设置权限,不同的组就是公司不同的开发项目或者服务模块,不同的组添加不同的开发即可实现对开发设置权限管理。Owner: 可以设置项目访问权限-Visibility Level、删除项目、迁移项目、管理组成员,开发组组长可以赋予这个权限。Maintainer:可以创建项目、添加tag、保护分支、添加项目成员、编辑项目,核心开发可以赋予这个权限GitLab添加组,创建用户,设置密码,添加项目,分配权限
使用SVNAdmin2进行LDAP的用户、分组分组下用户同步
weixin_43474252的博客
08-08 524
SVN+LDAP的快速配置方案
Gitlab 配置 LDAP 登陆
一直被模仿,从未被超越
09-05 2657
Gitlab 配置 Ldap 登陆
gitlab采用AD认证方法
听海归雪的博客
08-24 1033
#gitlab的安装在这里就不说明了,可以上网自已查文章,还是比较简单的,这里着重介绍一下gitlab加入AD认证的方法,前提AD服务必需已经配好。 一、系统环境 CentOS Linux release 7.8.2003 (Core) gitlab-ce-13.9.3-ce.0.el7.x86_64 二、加入AD认证方法 #vim /etc/gitlab/gitlab.rbgitlab_rails['ldap_enabled'] = true # gitlab_rails['prevent_ld
GitLab集成LDAP登录并解决OpenLDAP的memberOf问题
热门推荐
点滴成长
09-14 2万+
LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议。该文章的亮点(也是写这篇文章的主要目的)是解决了 OpenLDAP(我使用的版本号为2.4.*)加载memberof模块,并通过groupOfNames和memberOf实现分组认证的功能。
gitlab同步ldap
06-03
要将GitLabLDAP同步,您需要按照以下步骤进行操作: 1. 在GitLab启用LDAP身份验证 2. 配置LDAP服务器信息,如LDAP服务器地址、端口、LDAP管理员帐户等 3. 指定LDAP用户过滤条件,以便只有符合条件的用户才能登录GitLab 4. 配置LDAP组同步,以便将LDAP组映射到GitLab组,并为这些组授予GitLab项目的访问权限 5. 测试LDAP同步是否正常工作 以下是一些有用的链接,您可以参考其中的步骤进行操作: - GitLab官方文档:https://docs.gitlab.com/ee/administration/auth/ldap/ - GitLab LDAP同步示例:https://www.digitalocean.com/community/tutorials/how-to-configure-ldap-syncing-for-gitlab-on-ubuntu-16-04 - GitLab LDAP身份验证和组同步设置:https://www.tutorialspoint.com/gitlab/gitlab_ldap_authentication_and_group_sync_settings.htm

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值