LDAP落地实战(三):GitLab集成OpenLDAP认证

最新推荐文章于 2024-04-26 18:18:21 发布
最新推荐文章于 2024-04-26 18:18:21 发布
阅读量429 收藏
点赞数
文章标签: ldap 运维 git
原文链接:https://yq.aliyun.com/articles/623879
版权
本文详细介绍如何在GitLab中集成OpenLDAP实现账号认证。包括配置gitlab.yml文件中的关键参数,如host、port等,并解决常见错误,如'Invalid credentials'等问题。
摘要由CSDN通过智能技术生成

上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证

GitLab集成OpenLDAP认证

  1. 修改配置文件gitlab.yml
ldap:
enabled: true
servers:
  main: 
    label: 'LDAP'

    host: 'ldap.blz.netease.com'
    port: 389
    uid: 'uid'
    method: 'plain'
    bind_dn: 'uid=authz,ou=Public,dc=blz,dc=internal'
    password: 'ImNVZODT884'

    timeout: 10

    active_directory: false
    allow_username_or_email_login: false

    block_auto_created_users: false

    base: 'dc=blz,dc=internal'
    user_filter: ''

重要配置参数解释(仔细阅读上一篇svn集成LDAP认证的文章这些参数会更好理解):

  • host:LDAP服务器地址
  • port:LDAP服务端口
  • uid:以哪个属性作为验证属性,可以为uid、cn等,我们使用uid
  • method:如果开启了tls或ssl则填写对应的tls或ssl,都没有就填写plain
  • bind_dn:search搜索账号信息的用户完整bind(需要一个有read权限的账号验证通过后搜索用户输入的用户名是否存在)
  • password:bind_dn用户的密码,bind_dnpassword两个参数登录LDAP服务器搜索用户
  • active_directory:LDAP服务是否是windows的AD,我们是用的OpenLDAP,这里写false
  • allow_username_or_email_login:是否允许用户名或者邮箱认证,如果是则用户输入用户名或邮箱都可
  • base:从哪个位置搜索用户,例如允许登录GitLab的用户都在ou gitlab里,name这里可以写ou=gitlab,dc=domain,dc=com
  • filter:添加过滤属性,例如只过滤employeeType为developer的用户进行认证(employeeType=developer)
  1. 重启GitLab服务,看到页面已经有LDAP的登录选项了

image

报错处理

当重启完成后登陆报:Could not authenticate you from Ldapmain because "Invalid credentials"

查日志有如下报错:(LDAP) Error saving user: ["Email is not whitelisted. Email domains valid for registration are: domain.com"]

email不在白名单??仔细想了一下原因:

  1. gitlab之前为了安全配置了 Restricted domains for sign-ups只允许domain.com邮箱的用户注册
  2. 而我OpenLDAP在新建用户的时候邮箱没有填写为空

或许就是这个问题了,登录lam将用户的邮箱字段补上(需符合白名单规则)重新登录便正常了

扫码关注公众号查看更多原创文章

weixin_34314962
关注
【DevOps】gitlab集成openldap,控制登录用户gitlab
CN_Eden
08-16 929
摘要最终效果配置 最终效果 使用LDAP上用户数据,可以登录到gitlab服务 配置 修改gitlab服务配置文件gitlab.rb vim gitlab.rb 直接在文件的顶部添加下面代码即可 gitlab_rails['ldap_enabled'] = true ##! **remember to close this block with 'EOS' below** gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main:
Ldapgitlab集成应用
anguoan的博客
10-28 804
ldapgitlab集成,统一ldap用户认证
gitlabldap集成
saynaihe的博客
03-03 2683
这里完成了 gitlabldap mail的整合,ldap并没有进行更严格的匹配方式,mail也没有自定义配置接下来要考虑gitlab项目组权限?各种配置还有怎么能导入其他gitlab的仓库?常用的命令**: sudo gitlab-ctl reconfigure sudo gitlab-ctl restart gitlab-rails console sudo gitlab-rake gitlab:ldap:check 等等**
Gitlab集成openLDAP统一认证登录,跪了
qd520_1314的博客
04-15 406
vim /etc/gitlab/gitlab.rb, 可以配置很多个server,因此与sssd服务一样可以配置多个ldap作为高可用。
gitlab 接入 openldap、AD
baichuzu8989的博客
09-07 926
=============================================== 20171009_第2次修改ccb_warlock =============================================== 今天调试gitlab接入AD域控,找了很多资料才解决了问题,在此处做记录。 gitla...
新版本gitlab接入openldap
完颜振江
01-13 386
gitlab版本v15 gitlab_rails['ldap_enabled'] = true gitlab_rails['prevent_ldap_sign_in'] = false gitlab_rails['ldap_servers'] = { 'main' => { 'label' => 'LDAP', 'host' => '172.16.61.143', 'port' => 389, 'uid' => 'uid', 'encryption' =&
Docker系列教程01-使用Docker镜像_开源docker镜像 如何使用
最新发布
2301_77118221的博客
04-26 344
Docker镜像是一个只读的模板。如果读者之前是VM管理员,则可以把Docker镜像理解为VM模板,如果您是一名研发人员,可以将镜像理解为类(class)。简单说,Docker镜像是一个不包含系统内核而又精简的操作系统。例如:一个镜像可以包含一个基本的 ubuntu 操作系统环境,里面仅安装了 Nginx 应用程序。可以把它称为Nginx镜像。
GitlabOpenLDAP集成
it-wangxiaobai的博客
10-12 3183
文章目录1.前提2.修改GitLab配置信息集成OpenLDAP1.配置信息2.重新加载GitLab配置3.检查配置是否成功4. 重新访问GitLab地址使用LDAP用户登录 1.前提 前提条件是已配置完成好OpenLDAP服务及相关设置,并创建好用户信息,具体可以查看此文章:安装OpenLDAP及添加相关用户和组 2.修改GitLab配置信息集成OpenLDAP 1.配置信息 # 修改GitLab的配置信息 vim /etc/gitlab/gitlab.rb 配置信息如下: gitlab_rails['
gitlab+LDAP认证安装+同步备份
12-06
$ chown -R ldap:ldap /etc/openldap/slapd.d ``` 通过以上步骤,您可以在 CentOS 6.x 系统上成功安装和配置 GitLab 以及 LDAP 认证。此外,还可以根据需要对 GitLab 进行备份和恢复操作,确保数据的安全性和完整...
GitLab集成LDAP登录并解决OpenLDAP的memberOf问题
热门推荐
点滴成长
09-14 2万+
LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议。该文章的亮点(也是写这篇文章的主要目的)是解决了 OpenLDAP(我使用的版本号为2.4.*)加载memberof模块,并通过groupOfNames和memberOf实现分组认证的功能。
ldap4net:DotNet Core的OpenLdap端口(Linux \ OSX \ Windows)
02-05
OpenLdap客户端库的跨平台端口( ) 和Windows Ldap( )到DotNet Core 帮助支持该项目: 对于Linux \ OSX,您必须确保已从安装了最新的OpenLDAP客户端库 它可与任何LDAP协议兼容的目录服务器(包括Microsoft ...
docker-comose搭建openldap + gitlab
chd_wxg的博客
01-19 576
docker-comose搭建openldap + gitlab前言一、gitlab简介二、docker及docker-compose安装、docker-compose安装gitlab-ce-ldap(依赖openldap)四、启动docker容器五、验证部署结果 前言 博主前面已经写过如何使用docker-comose搭建openldap,本文将介绍 gitlab-ce +openldap 的环境搭建 一、gitlab简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管
Gitlab集成Ldap认证登录报错
weixin_45374394的博客
04-19 4067
用管理员账号登录Gitlab后台,从管理中心进去用户管理界面,找到对应用户,可在用户详情看到用户的身份标识(对应Ldap中的DN)还是旧的组织架构,编辑修改成新的DN后可正常登录。确认Ldap用户的邮箱与Gitlab用户的邮箱一致,我发现有些员工在Ldap中没有录入邮箱,修改Ldap用户邮箱为Gitlab邮箱后可正常登录。我们gitlab是通过docker部署的,这边说下容器里postgresql的连接方式。处理完邮箱后有个别员工还是无法登录,通过手动修正Gitlab中的用户身份标识解决。
Could not authenticate you from Ldapmain because “Invalid credentials for xxxx“.
我的博客
06-22 6560
1
gitlabldap新用户无法登陆,报错 Could not authenticate you from Ldapmain because “Undefined method `provider‘
linuxlsq的博客
06-24 4368
gitlabldap新用户无法登陆,报错 Could not authenticate you from Ldapmain because "Undefined method `provider'
gitlab使用LDAP用户管理配置
qq_40140473的博客
07-17 9593
进入容器修改gitlab配置文件: docker exec -it gitlab bash vi /etc/gitlab/gitlab.rb 或在宿主机下容器卷的映射gitlab目录下更改配置文件: vi /srv/gitlab/config/gitlab.rb 进入配置文件后往下翻页到256行会看到如下内容: 按照下图中的格式更改配置文件,填入LDAP用户,每...
gitlab设置了只能LDAP登录,还可以调用API接口登录吗,LDAP的凭证在哪里配置?怎么进行API接口进行登录
weixin_46453070的博客
08-27 539
要使用API接口进行登录,可以使用GitLab的API密钥进行身份验证。gitlab设置了只能LDAP登录,还可以调用API接口登录吗,LDAP的凭证在哪里配置?请注意,使用API接口进行登录可能需要额外的权限配置,具体取决于你的GitLab实例的设置。答案: 在GitLab中,可以配置只允许LDAP登录,同时也可以使用API接口进行登录。通过API接口进行登录后,你可以执行其他的API操作,如创建项目、获取仓库信息等。在这里,你需要根据你的LDAP服务器的配置进行相应的修改。是你生成的API密钥,
GitLab登录报错
thebigdipperbdx的博客
11-21 2217
错误描述 GitLab登录报错,或idea更新项目提示报错 Could not autenticate you from Ldapmain because “Invalid credentials”. 可能原因就是密码改了 输入正确的密码即可 ...
GitLab配置Ldap认证
魔希达的博客
05-18 6924
前言 如果你的团队有用微软的AD目录服务或OpenLDAP等服务进行统一的用户管理和身份认证的话,那么让GitLab支持ldap账号登录将是很好的体验。 版本信息:GitLab v13.12.15 1、需要准备一个层级较高的特殊ldap用户,比如想要所有一级部门及下属用户都支持ldap登录,则该特殊用户层级需在一级部门之上。 2、找到gitlab.rb配置文件,它通常在/etc/gitlab目录下。 3、添加以下配置: gitlab_rails['ldap_enabled'] = true gitla
Spring LDAP操作指南:实战OpenLDAP
- 提供了多种方式与LDAP服务器进行认证,如基于 Bind 操作的简单认证,或者使用Paged Results Control进行大规模用户列表的认证。 6. 过滤和搜索: - 使用`LdapFilter`类可以构建复杂的LDAP查询过滤条件,进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值