gitlab&ldap安装踩坑记

最新推荐文章于 2024-10-22 18:55:31 发布
最新推荐文章于 2024-10-22 18:55:31 发布
阅读量3.6k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 架构 文章标签: gitlab ldap 企业架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gxrj11/article/details/122000783
本文详细介绍了如何在CentOS上安装GitLab,并将其与LDAP进行集成。包括GitLab的安装步骤、配置Nginx,以及如何设置LDAP认证,确保开发团队能够通过企业账户登录GitLab。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公司由svn改造到git需要搭建一套新的架构体系,本次主要记录gitlab的搭建和LDAP的数据打通

gitlab安装步骤

yum install gitlab-ce        #自动安装最新版

yum install gitlab-ce-x.x.x    #安装指定版本

本次安装版本为:15.17.4 ,系统为centos

查看当前系统信息命令

cat /etc/redhat-release
cat /etc/centos-release

安装完毕以后 需要修改gitlab对应的配置信息

cd  /etc/gitlab

vim gitlab.rb

修改nginx配置
vim /var/opt/gitlab/nginx/conf/gitlab-http.conf
server_name  xxx.xxx.com

完了以后公司内部使用的开发人员自行绑定hosts即可正常访问,当然也可以用nginx做一层代理

 此处gitlab就算搭建完毕了,由于15这个版本UI改动较大所以需要慎重升级。

来继续配置ldap

gitlab_rails['ldap_enabled'] = true
###! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main:
      label: 'LDAP'
      host: '*******.cn'
      port: 389
      uid: 'SamAccountName'
      bind_dn: 'cn=xx,ou=xxx,dc=xx,dc=cn'
      password: 'password'
      encryption: 'plain'
      verify_certificates: false
      smartcard_auth: false
      active_directory: false
      allow_username_or_email_login: false
      lowercase_usernames: false
      block_auto_created_users: false
      base: 'ou=xxxx,dc=aura,dc=cn'
      user_filter: 'memberOf=cn=xxxx,ou=xxxx,dc=xxxx,dc=cn'
#     group_base: ''
#     admin_group: ''
#     sync_ssh_keys: false
EOS

这里配置的过程有几个坑需要特殊记录一下

配置字段说明   

label: 'LDAP'  gitlab登录页面显示的名称可以看着写
host: 搭建的ldap的ip或者域名
port: 搭建的ldap的端口,一般默认389
uid: ldap用户全是英文填写是cn,其他为SamAccountName
bind_dn: CN=test,OU=developer,DC=domainname,DC=com 
	DC是域名配置的意思
	cn=test 可能代表一个用户名,
	ou=developer 代表一个 active directory 中的组织单位。
	这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中
password:ldap的管理员密码
encryption: 'plain' # 加密
verify_certificates: false
smartcard_auth: false
active_directory,似乎是针对连接是否是ad域控的标示,因为这部分是ldap的配置,故为false;

allow_username_or_email_login: false 是否启用邮件作为用户名登陆

lowercase_usernames: false

block_auto_created_users: false

base: 'ou=xxxx,dc=aura,dc=cn' # 核心配置,表示从哪一层读取用户信息

user_filter: 'memberOf=cn=xxxx,ou=xxxx,dc=xxxx,dc=cn'
此处需要重点注意,gitlab-rake gitlab:ldap:check数据检测没有出现用户列表
清配置此处信息

  1、配置完毕必须重新加载配置文件‘

gitlab-ctl reconfigure 完毕以后需要检查一下配置结果 gitlab-rake gitlab:ldap:check

1、LDAP authentication... Success 表示权限链接成功

2、只有下边的一堆list才能算是真正的成功,此处表示ldap权限组成员正常列出否则还是需要调整配置

3、如果你是当前系统的搭建人 你的账号和域帐号需要隔离否则不能正常“域帐号登录”’

gitlab详细配置ldap
人生无处不修行
07-26 1万+
1、ldap安装 2、gitlab安装 3、gitlab修改配置 vim /srv/gitlab/config/gitlab.rb gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load &amp;lt;&amp;lt;-'EOS' main: # 'main' is the GitLab 'provi...
JupyterHub支持多用户和ldap认证
0x8g1T9E-
12-21 1173
JupyterHub支持多用户和ldap认证(2)_haveanybody的博客-优快云博客_jupyterhub ldap Jupyterhub安装配置及心得_weixin_34198453的博客-优快云博客 利用docker部署jupyterhub接入ldap_hey_zng的博客-优快云博客_jupyterhub ldapAuthentication and User Basics — JupyterHub 2.0.0 documentation 安装 JupyterHub .
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
gitlabldap集成
saynaihe的博客
03-03 3143
这里完成了 gitlabldap mail的整合,ldap并没有进行更严格的匹配方式,mail也没有自定义配置接下来要考虑gitlab项目组权限?各种配置还有怎么能导入其他gitlab的仓库?常用的命令**: sudo gitlab-ctl reconfigure sudo gitlab-ctl restart gitlab-rails console sudo gitlab-rake gitlab:ldap:check 等等**
gitlab集成ldap
qq_41211204的博客
07-19 1128
集成,ldap
GitLab配置Ldap认证
魔希达的博客
05-18 7403
前言 如果你的团队有用微软的AD目录服务或OpenLDAP等服务进行统一的用户管理和身份认证的话,那么让GitLab支持ldap账号登录将是很好的体验。 版本信息:GitLab v13.12.15 1、需要准备一个层级较高的特殊ldap用户,比如想要所有一级部门及下属用户都支持ldap登录,则该特殊用户层级需在一级部门之上。 2、找到gitlab.rb配置文件,它通常在/etc/gitlab目录下。 3、添加以下配置: gitlab_rails['ldap_enabled'] = true gitla
轻量级日志系统docker-compose搭建Loki+Grafana+Promtail,配置、部署,查询全流程
最新发布
qq_41193586的博客
10-22 2531
每次去查看日志都去登录服务器查询相关日志文件,还有不同的服务,不同日期的文件夹,很麻烦,后面发现了loki这个轻量级日志框架,这篇文章主要是使用docker-compose搭建Loki+Grafana+Promtail,配置、部署,全流程。 了很久的,终于弄好了,也是第一篇文章,录一下,后续还会更新
k8s快速部署,附带脚本
haodayizhizhuzhu的博客
02-17 2676
将yml文件放在文章中是不想遇到下载不下来的情况,可跳过yml文件内容,文章本身内容不多。本章内容可供学习及简单了解k8s集群部署及使用。参考文档里有些地方是有的。使用本章整理内容可完整部署出两个版本。[k8s1.18.8集群][metrics server][kuboard] [k8s1.26.1集群][metrics server][kuboard v3]
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5806
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
Java 全栈知识体系
weixin_70730532的博客
07-27 7721
40000 +字长文总结。 面向对象与Java基础 Java 基础 - 面向对象Java 基础 - 知识点Java 基础 - 图谱 & Q/A基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制:Java 基础 - 泛型机制详解Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本,Java泛型的实现采取了“伪泛型”的策略,即Java在语法上支持泛型,但是在编译阶段会进行所谓的“类型擦除”(Type Erasure),将所有的泛型表示(尖括号中的内容)都替换为具体的
gitlab中配置ldap
hawk2014bj的博客
11-22 3055
如果在gitlab中配置ldap 首先安装OpenLdapGitlab,网上文章很多大家可以搜一下。 添加Ldap服务器配置 vi /etc/gitlab/gitlab.rb #添加配置 gitlab_rails['ldap_enabled'] = true gitlab_rails['prevent_ldap_sign_in'] = false gitlab_rails['ldap_servers'] = { 'main' => { 'label' => 'LDAP', 'host'
Gitlab 配置 LDAP 登陆
一直被模仿,从未被超越
09-05 3468
Gitlab 配置 Ldap 登陆
Gitlab服务器配置LDAP指导
qq_27577263的博客
11-06 2307
5. 重启gitlab服务。
Gitlab配置LDAP集成以及配置https访问
hoyoly的博客
08-18 1273
Gitlab作为现在主流的代码统一管理平台,随着公司项目的增多以及开发人员的增加,有必要通过集成LDAP服务器,统一账号管理使用。
git ldap
weixin_30650039的博客
12-12 171
https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/README.md ldap: enabled:true host:'openldap.54im.com' port:389 uid:'uid' method:'pl...
GitLab集成LDAP登录并解决OpenLDAP的memberOf问题
热门推荐
点滴成长
09-14 2万+
LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议。该文章的亮点(也是写这篇文章的主要目的)是解决了 OpenLDAP(我使用的版本号为2.4.*)加载memberof模块,并通过groupOfNames和memberOf实现分组认证的功能。
gitlab+ldap+phpldapadmin
qq12347890的博客
10-23 545
1. Install and configure the necessary dependencies sudo apt-get install -y curl openssh-server ca-certificates Next, install Postfix to send notification emails. If you want to use another solution ...
使用LDAP登录GitLab
srebro.cn | 运维小弟
09-10 705
ldap 还需配置add_memberof_module.ldif ,具体参考: https://www.cnblogs.com/panther1942/p/17067317.html。配上ldap 组织架构图: dc=srebro,dc=cn。gitlab.rb 配置如下。
Gitlab安装与配置LDAP登录
bloodzer0
06-17 9024
Gitlab安装 Centos7安装Gitlab # 解决依赖 yum install policycoreutils-python.x86_64 openssh-server.x86_64 -y # 安装邮件服务 yum install postfix.x86_64 -y # 添加GitLab Package curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | bash # 安装
gitlab同步ldap
06-03
要将GitLabLDAP同步,您需要按照以下步骤进行操作: 1. 在GitLab中启用LDAP身份验证 2. 配置LDAP服务器信息,如LDAP服务器地址、端口、LDAP管理员帐户等 3. 指定LDAP用户过滤条件,以便只有符合条件的用户才能...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值