LDAP落地实战(三):GitLab集成OpenLDAP认证
上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证
GitLab集成OpenLDAP认证
- 修改配置文件gitlab.yml
ldap:
enabled: true
servers:main: label: 'LDAP'host: 'ldap.blz.netease.com'port: 389uid: 'uid'method: 'plain'bind_dn: 'uid=authz,ou=Public,dc=blz,dc=internal'password: 'ImNVZODT884'timeout: 10active_directory: falseallow_username_or_email_login: falseblock_auto_created_users: falsebase: 'dc=blz,dc=internal'user_filter: ''
重要配置参数解释(仔细阅读上一篇svn集成LDAP认证的文章这些参数会更好理解):
host
:LDAP服务器地址port
:LDAP服务端口uid
:以哪个属性作为验证属性,可以为uid、cn等,我们使用uidmethod
:如果开启了tls或ssl则填写对应的tls或ssl,都没有就填写plainbind_dn
:search搜索账号信息的用户完整bind(需要一个有read权限的账号验证通过后搜索用户输入的用户名是否存在)password
:bind_dn用户的密码,bind_dn
和password
两个参数登录LDAP服务器搜索用户active_directory
:LDAP服务是否是windows的AD,我们是用的OpenLDAP,这里写falseallow_username_or_email_login
:是否允许用户名或者邮箱认证,如果是则用户输入用户名或邮箱都可base
:从哪个位置搜索用户,例如允许登录GitLab的用户都在ou gitlab里,name这里可以写ou=gitlab,dc=domain,dc=com
filter
:添加过滤属性,例如只过滤employeeType为developer的用户进行认证(employeeType=developer)
- 重启GitLab服务,看到页面已经有LDAP的登录选项了
报错处理
当重启完成后登陆报:Could not authenticate you from Ldapmain because "Invalid credentials"
查日志有如下报错:(LDAP) Error saving user: ["Email is not whitelisted. Email domains valid for registration are: domain.com"]
email不在白名单??仔细想了一下原因:
- gitlab之前为了安全配置了 Restricted domains for sign-ups只允许domain.com邮箱的用户注册
- 而我OpenLDAP在新建用户的时候邮箱没有填写为空
或许就是这个问题了,登录lam将用户的邮箱字段补上(需符合白名单规则)重新登录便正常了
LDAP落地实战(三):GitLab集成OpenLDAP认证相关推荐
- gitlab集成openldap认证
配置文件 cat /etc/gitlab/gitlab.rb gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YA ...
- zabbix集成openldap认证
环境 centos7.9 zabbix 5.0 LTS openldap zabbix服务器上运行如下命令: php -m|grep ldap #查看模块是否开启 zabbix web页面配置 LDA ...
- openvpn集成openldap认证
一.安装插件 yum -y install openvpn-auth-ldap 二.配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp de ...
- CentOS搭建Open服务(集成openldap认证)
1.安装openvpn 和easy-rsa(该包用来制作ca证书) (1)安装epel 仓库源 wget http://dl.fedoraproject.org/pub/epel/6/i386/epe ...
- gitlab集成ldap认证
官网文档地址:https://docs.gitlab.com/13.10/ee/administration/auth/ldap/index.html 在gitlab集成ldap配置时候,ldap里面 ...
- 集成OpenLDAP与Kerberos实现统一认证(三):基于SASL/GSSAPI深度集成
文章目录 1. 写作背景 2. 既定目标 3. 重要概念 3.1 SASL 3.2 GSSAPI 3.3 SASL与GSSAPI的关系 3.4 saslauthd 3.5 Kerberos化 4. 核 ...
- gitlab 将管理员权限移交给ldap账户_CDPDC中Atlas集成FreeIPA的LDAP认证
文档编写目的Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集 ...
- 集成OpenLDAP与Kerberos实现统一认证(一):整合后台数据库
文章目录 1. 写作背景 2. 既定目标 3. 环境说明 4. 安装操作 4.1 安装OpenLDAP 4.1.1 安装软件包 4.1.2 启动服务 4.1.3 初始化 4.1.4 禁止匿名访问 4. ...
- 持续集成[代码流水线管理及Jenkins和gitlab集成]-自动化部署05
安装sonar Scanner 打开http://www.sonarqube.org/官网 找到下面扫描器 通过这个扫描器可以分析代码分析 因此你也的安装这个扫描器 上传sonar-scanner-2 ...
最新文章
- linux 恢复win7引导,双系统重装win7后恢复ubuntu引导
- aproxy配合Nginx搭建Web集群部署实验(图文详解)
- this指向undefined uiapp_this为什么会为undefined?
- day5学python 基础+装饰器内容
- SNMP学习之结构体snmp_secmod_def
- Maven生命周期和插件的那些事(2021版)
- 音视频开发必备基本基础知识(1)
- 腾讯广告算法大赛官方“开挂”,为你直播赛题解析!
- python开发最受欢迎的十款工具
- “敏捷”联袂“ALM” 上演市场模范夫妻秀
- python编写登录接口_每日一题.PYTHON编写简单登录接口?
- windows和linux文件输 - ftp
- Crystal Ball—蒙地卡罗仿真软件
- python orange3_Anaconda中安装Orange3脚本-完整版
- Echarts滚动条
- SIM868——AT+CBC 监测锂电池电量理解与测试
- [HAOI2009]毛毛虫 树形DP
- python计算正数,负数和复数的平方根
- 沙龙回顾 | 爱盈利运营小咖秀干货系列沙龙之微软站
- mysql冗余_如何合理使用数据库冗余字段的方法