GitLab使用FreeIPA/IDM认证

原创 已于 2024-05-13 16:26:34 修改 · 257 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维开发 #gitlab

于 2024-05-10 14:15:45 首次发布

LDAP Setup

新建LDAP用户gitlab.connector,用于GitLab和FeeIPA对接。

新建LDAP用户组gitlabusers,组内用户可访问登录GitLab。

GitLab Configuration

修改GitLab配置文件/etc/gitlab/gitlab.rb中LDAP部分:

# vim /etc/gitlab/gitlab.rb
...
### LDAP Settings
###! Docs: https://docs.gitlab.com/omnibus/settings/ldap.html
###! **Be careful not to break the indentation in the ldap_servers block. It is
###!   in yaml format and the spaces must be retained. Using tabs will not work.**

gitlab_rails['ldap_enabled'] = true
gitlab_rails['prevent_ldap_sign_in'] = false

###! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main:
    label: 'LDAP'
    host: 'ipa.example.com/IP'
    port: 389
    uid: 'uid'
    bind_dn: 'uid=gitlab.connector,cn=users,cn=accounts,dc=example,dc=com'
    password: 'PASSWORD'
    encryption: 'start_tls'
    verify_certificates: false
    smartcard_auth: false
    active_directo
最低0.47元/天 解锁文章

200万优质内容无限畅学
Crisp_@
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值