gitlabldap安装踩坑记
公司由svn改造到git需要搭建一套新的架构体系,本次主要记录gitlab的搭建和LDAP的数据打通
gitlab安装步骤
yum install gitlab-ce #自动安装最新版
yum install gitlab-ce-x.x.x #安装指定版本
本次安装版本为:15.17.4 ,系统为centos
查看当前系统信息命令
cat /etc/redhat-release cat /etc/centos-release
安装完毕以后 需要修改gitlab对应的配置信息
cd /etc/gitlab
vim gitlab.rb
修改nginx配置 vim /var/opt/gitlab/nginx/conf/gitlab-http.conf server_name xxx.xxx.com完了以后公司内部使用的开发人员自行绑定hosts即可正常访问,当然也可以用nginx做一层代理
此处gitlab就算搭建完毕了,由于15这个版本UI改动较大所以需要慎重升级。
来继续配置ldap
gitlab_rails['ldap_enabled'] = true ###! **remember to close this block with 'EOS' below** gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'main:label: 'LDAP'host: '*******.cn'port: 389uid: 'SamAccountName'bind_dn: 'cn=xx,ou=xxx,dc=xx,dc=cn'password: 'password'encryption: 'plain'verify_certificates: falsesmartcard_auth: falseactive_directory: falseallow_username_or_email_login: falselowercase_usernames: falseblock_auto_created_users: falsebase: 'ou=xxxx,dc=aura,dc=cn'user_filter: 'memberOf=cn=xxxx,ou=xxxx,dc=xxxx,dc=cn' # group_base: '' # admin_group: '' # sync_ssh_keys: false EOS
这里配置的过程有几个坑需要特殊记录一下
配置字段说明
label: 'LDAP' gitlab登录页面显示的名称可以看着写 host: 搭建的ldap的ip或者域名 port: 搭建的ldap的端口,一般默认389 uid: ldap用户全是英文填写是cn,其他为SamAccountName bind_dn: CN=test,OU=developer,DC=domainname,DC=com DC是域名配置的意思cn=test 可能代表一个用户名,ou=developer 代表一个 active directory 中的组织单位。这句话的含义可能就是说明 test 这个对象处在domainname.com 域的 developer 组织单元中 password:ldap的管理员密码 encryption: 'plain' # 加密 verify_certificates: false smartcard_auth: false active_directory,似乎是针对连接是否是ad域控的标示,因为这部分是ldap的配置,故为false;allow_username_or_email_login: false 是否启用邮件作为用户名登陆lowercase_usernames: falseblock_auto_created_users: falsebase: 'ou=xxxx,dc=aura,dc=cn' # 核心配置,表示从哪一层读取用户信息user_filter: 'memberOf=cn=xxxx,ou=xxxx,dc=xxxx,dc=cn' 此处需要重点注意,gitlab-rake gitlab:ldap:check数据检测没有出现用户列表 清配置此处信息
1、配置完毕必须重新加载配置文件‘
gitlab-ctl reconfigure 完毕以后需要检查一下配置结果 gitlab-rake gitlab:ldap:check
1、LDAP authentication... Success 表示权限链接成功
2、只有下边的一堆list才能算是真正的成功,此处表示ldap权限组成员正常列出否则还是需要调整配置
3、如果你是当前系统的搭建人 你的账号和域帐号需要隔离否则不能正常“域帐号登录”’
gitlabldap安装踩坑记相关推荐
- windos下 elasticksearch7.13安装踩坑记
windos下 elasticksearch7.13安装踩坑记 一,环境配置 环境要求 java jdk16下载安装 elasticksearch7.13下载安装 遇到的问题 (待更新) 一,环境配置 ...
- mongodb c++ driver安装踩坑记
安装教程:https://mongodb.github.io/mongo-cxx-driver/mongocxx-v3/installation/ (1) "initializer_list ...
- anaconda3 tensorflow安装踩坑记(WIN10+tensorflow带gpu版本)
我看的网课讲解的视频用的是带gpu版本的tensorflow1.4.0,使用pip install tensorflow-gpu==1.4.0,但是如果想直接用之前那个命令的话要使用anaconda老 ...
- 电脑如何安装双系统 Windows10 和fedora+成功安装+踩坑记-删除EFI文件
– 安装介绍 博主采用的是Windows10 + fedora (linux) 模式 对于系统选择可按照自己来选,安装步骤大同小异,基本一样 fedora 使用的是官网提供的工具制作的镜像(推荐) – ...
- homestead mysql 密码_Homestead 的安装踩坑记
准备材料: 5.homestead 包 6.Laravel 5.6 的包,composer(composer create-project --prefer-dist laravel/laravel ...
- 7代cpu能装虚拟xp系统吗_Intel 10代PC/笔记本安装Win7踩坑记 amp; 驱动分享
免责声明:本文只是从技术角度进行讨论,主要因我自己的兴趣而引发测试.只代表个人观点,与任何组织机构无关. 目录 - 从赛扬G5900"亮机"CPU说起 - 10代Core Wi ...
- 安装sql server踩坑记【sql2000程序安装配置服务器失败】
安装sql server踩坑记 安装程序配置服务器失败.参考服务器错误日志和 C:\WINDOWS\sqlstp.log 了解更多信息. 在C:\Program Files\Microsoft SQL ...
- python从入门到实践django看不懂_Python编程:从入门到实践踩坑记 Django
<>踩坑记 Django Django Python 19.1.1.5 模板new_topic 做完书上的步骤后,对主题添加页面经行测试,但是浏览器显示 服务器异常. 个人采用的开发环境是 ...
- 服务器重新部署踩坑记
服务器重新部署踩坑记 Intro 之前的服务器是 Ubuntu 18.04 ,上周周末想升级一下服务器系统,从 18.04 升级到 20.04,结果升级升挂了... 后来 SSH 始终连不上,索性删除 ...
最新文章
- Linux进程间通信(IPC)-------消息队列
- 10 个让你笑的合不拢嘴的 GitHub 项目!
- Unity AOP 处理异常的方法
- 基线管理之Centos安全配置
- java中什么时候应用异常_生产Java应用程序中的十大异常类型-基于1B事件
- Postman和postwoman安装及简介
- python安装成功之后教程_Python安装教程
- 用shell把所有文件名修改为小写
- java rcp教程_Eclipse RCP教程 - 13 - 练习:创建Eclipse RCP程序 | JavaFX中文资料
- 什么是Word2Vec?如何有效的表征文本的?
- 3Dmax旋转如何根据固定角度变化
- A1008 Elevater(20)
- CSS 幻术 | 抗锯齿
- 大物狭义相对论中的四维时空与闵氏时空图(上)
- H.264——H.264的基本介绍
- python风变编程培训骗局
- 技术前沿---5G技术的实现原理
- MFC ShowWindow参数
- 2022年最新cnpm的安装与使用
- Node.js基础入门第十天