Gitlab和OpenLDAP的集成

最新推荐文章于 2024-06-24 09:34:25 发布
最新推荐文章于 2024-06-24 09:34:25 发布
阅读量3.1k 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhimin0928/article/details/109036346
版权

文章目录

1.前提

前提条件是已配置完成好OpenLDAP服务及相关设置,并创建好用户信息,具体可以查看此文章:安装OpenLDAP及添加相关用户和组

2.修改GitLab配置信息集成OpenLDAP

1.配置信息

# 修改GitLab的配置信息
vim /etc/gitlab/gitlab.rb

配置信息如下:

gitlab_rails['ldap_enabled'] = true
# gitlab_rails['prevent_ldap_sign_in'] = false

###! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main: # 'main' is the GitLab 'provider ID' of this LDAP server
    label: 'My LDAP Server' # LDAP服务标签名,可以自行命名
    host: '192.168.226.129' # server_ip or server_hostname
    port: 389  # SSl一般是636
    uid: 'cn' # 这里指的是登陆时用的是LDAP信息中的那个字段,一般来说,是类似于用户名、用户ID这样的字段,根据实际情况修改
    bind_dn: 'cn=admin,dc=demo,dc=com' # cn=gitlab可能代表一个用户名,ou=users代表一个active directory中的组织单位,可能的说明是:gitlab这个对象处在domain.com域的Users组织单元中
    password: 'admin123'
    encryption: 'plain' # "start_tls" or "simple_tls" or "plain" 加密方式
    verify_certificates: true # 如果加密方式是SSL,这里的验证会生效
    timeout: 10 # 设定对LDAP服务器的查询超时时间,以防请求得不到响应被阻塞住
    ca_file: '' # pem格式的ca验证文件,比如类似"/etc/ca.pem"
    active_directory: true # 判断是不是Active Directory类型的LDAP服务
    allow_username_or_email_login: ture # 如果前面使用Active Directory中的uid字段进行登录,这里要设置为false
    block_auto_created_users: false
    base: 'dc=demo,dc=com' # 以此为基础,进行用户查询
    user_filter: ''
    # 下面的参数指定GitLab会使用LDAP中的哪些属性值作为自己的用户信息,比如GitLab中的username信息会按照先后顺序匹配LDAP中的'uid'/'userid'/'sAMAccountName'属性
值中的一个,fist_name字段就直接对LDAP中的'givenName'属性
    attributes:
      email:    ['mail']
      name:     'Administrator' 
      first_name: 'givenName' 
      last_name: 'sn'
EOS

修改完成后,保存并退出
在这里插入图片描述

2.重新加载GitLab配置

# 重新加载配置
gitlab-ctl reconfigure

3.检查配置是否成功

# 使用GitLab的指令列出所有用户列表以及cn
gitlab-rake gitlab:ldap:check

在这里插入图片描述

4. 重新访问GitLab地址使用LDAP用户登录

在这里插入图片描述
这里使用之前创建好的其中一个用户账号:ldapuser1/111111.登录GitLab
在这里插入图片描述
到此,便完成了GitLab和OpenLDAP的集成。
在这里插入图片描述

it-wangxiaobai
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django集成OpenLDAP认证的实现
09-19
在本文中,我们将深入探讨如何在Django项目中集成OpenLDAP认证。OpenLDAP(Open Lightweight Directory ...通过`django-auth-ldap`库,我们可以轻松地将Django与OpenLDAP连接起来,实现用户认证和授权的无缝集成
gitlab与ldap集成
saynaihe的博客
03-03 2543
这里完成了 gitlab 与ldap mail的整合,ldap并没有进行更严格的匹配方式,mail也没有自定义配置接下来要考虑gitlab项目组权限?各种配置还有怎么能导入其他gitlab的仓库?常用的命令**: sudo gitlab-ctl reconfigure sudo gitlab-ctl restart gitlab-rails console sudo gitlab-rake gitlab:ldap:check 等等**
Gitlab集成openLDAP统一认证登录,跪了
qd520_1314的博客
04-15 337
vim /etc/gitlab/gitlab.rb, 可以配置很多个server,因此与sssd服务一样可以配置多个ldap作为高可用。
Openldap安装部署及Gitea简单配置使用
最新发布
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-24 589
同时:LDAP_DOMAIN还是你登陆ladp的账号组成的一部分。然后点击身份及认证,认证源。然后就可以用刚才新建的用户登录Gitea了。然后填入新建的用户信息后点击提交。是一个网页端的ldap管理页面。首先用管理员账号登录Gitea。添加好之后的目录树如下。一下是两个容器一起的。
OpenLDAP+iRedMail+GitLab统一身份认证邮件代码仓库系统的解决方案
求人不如求己,思考才能进步!
03-22 1968
OpenLDAP+iRedMail+GitLab统一身份认证邮件代码仓库系统的解决方案
【DevOps】gitlab集成openldap,控制登录用户gitlab
CN_Eden
08-16 891
摘要最终效果配置 最终效果 使用LDAP上用户数据,可以登录到gitlab服务 配置 修改gitlab服务配置文件gitlab.rb vim gitlab.rb 直接在文件的顶部添加下面代码即可 gitlab_rails['ldap_enabled'] = true ##! **remember to close this block with 'EOS' below** gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main:
基于Docker部署OpenLDAP,同时集成第三方系统(GitLab、JIRA、Nexus、Harbor)
菜鸟琪
07-26 6502
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
Openldap和outlook2007集成.docx
12-17
Openldap和outlook2007集成,前者提供一种目录服务
openldap 开启TLS全步骤
06-05
openldap 开启TLS全步骤
OpenLDAP文档.pptx
05-10
OpenLDAP文档 OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。OpenLDAP 账号集中管理软件...
GitLab配置Ldap认证
魔希达的博客
05-18 6725
前言 如果你的团队有用微软的AD目录服务或OpenLDAP等服务进行统一的用户管理和身份认证的话,那么让GitLab支持ldap账号登录将是很好的体验。 版本信息:GitLab v13.12.15 1、需要准备一个层级较高的特殊ldap用户,比如想要所有一级部门及下属用户都支持ldap登录,则该特殊用户层级需在一级部门之上。 2、找到gitlab.rb配置文件,它通常在/etc/gitlab目录下。 3、添加以下配置: gitlab_rails['ldap_enabled'] = true gitla
新版本gitlab接入openldap
完颜振江
01-13 359
gitlab版本v15 gitlab_rails['ldap_enabled'] = true gitlab_rails['prevent_ldap_sign_in'] = false gitlab_rails['ldap_servers'] = { 'main' => { 'label' => 'LDAP', 'host' => '172.16.61.143', 'port' => 389, 'uid' => 'uid', 'encryption' =&
GitLab集成LDAP登录并解决OpenLDAP的memberOf问题
热门推荐
点滴成长
09-14 2万+
LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议。该文章的亮点(也是写这篇文章的主要目的)是解决了 OpenLDAP(我使用的版本号为2.4.*)加载memberof模块,并通过groupOfNames和memberOf实现分组认证的功能。
gitlab详细配置ldap
人生无处不修行
07-26 1万+
1、ldap安装 2、gitlab安装 3、gitlab修改配置 vim /srv/gitlab/config/gitlab.rb gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load &amp;lt;&amp;lt;-'EOS' main: # 'main' is the GitLab 'provi...
Docker系列教程01-使用Docker镜像_开源docker镜像 如何使用
2301_77118221的博客
04-26 302
Docker镜像是一个只读的模板。如果读者之前是VM管理员,则可以把Docker镜像理解为VM模板,如果您是一名研发人员,可以将镜像理解为类(class)。简单说,Docker镜像是一个不包含系统内核而又精简的操作系统。例如:一个镜像可以包含一个基本的 ubuntu 操作系统环境,里面仅安装了 Nginx 应用程序。可以把它称为Nginx镜像。
Gitlab集成Ldap认证登录报错
魔希达的博客
04-14 1万+
一、问题描述 Gitlab集成了ldap认证,由于公司人员组织架构调整,导致一部分人登录gitlab报错。 出现两种报错: Could not authenticate you from Ldapmain because "Undefined method `provider' for nil:nilclass". Could not authenticate you from Ldapmain because "Invalid credentials for xxx". 通过管理后台发现这些用户为禁用
LDAP落地实战(三):GitLab集成OpenLDAP认证
weixin_34314962的博客
07-19 401
上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证 GitLab集成OpenLDAP认证 修改配置文件gitlab.yml ldap: enabled: true servers: main: label: 'LDAP...
openldap 集成windows AD认证
06-03
要将 OpenLDAP 集成到 Windows AD 认证中,需要进行以下步骤: 1. 安装 OpenLDAP:首先需要安装 OpenLDAP,可以在官网下载相应的安装包进行安装。 2. 安装 Kerberos:在 Windows AD 中使用 Kerberos 进行身份验证,因此需要在 OpenLDAP 服务器上安装 Kerberos。 3. 配置 Kerberos:配置 Kerberos,以便 OpenLDAP 服务器可以与 Windows AD 进行身份验证。 4. 配置 OpenLDAP:在 OpenLDAP 服务器上配置 LDAP,以便可以使用 Kerberos 进行身份验证。 5. 测试:最后,进行测试以确保 OpenLDAP 可以正确地与 Windows AD 进行身份验证。 需要注意的是,这是一个比较复杂的过程,需要具备一定的技术水平。建议在进行操作之前先备份相关数据,以免出现不可预料的错误。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值