上一篇文章介绍了svn集成OpenLDAP认证,版本控制除了svn外,git目前也被越来越多的开发者所喜爱,本文将介绍GitLab如何集成openldap实现账号认证

GitLab集成OpenLDAP认证

  1. 修改配置文件gitlab.yml
ldap:
enabled: true
servers:main: label: 'LDAP'host: 'ldap.blz.netease.com'port: 389uid: 'uid'method: 'plain'bind_dn: 'uid=authz,ou=Public,dc=blz,dc=internal'password: 'ImNVZODT884'timeout: 10active_directory: falseallow_username_or_email_login: falseblock_auto_created_users: falsebase: 'dc=blz,dc=internal'user_filter: ''

重要配置参数解释(仔细阅读上一篇svn集成LDAP认证的文章这些参数会更好理解):

  • host:LDAP服务器地址
  • port:LDAP服务端口
  • uid:以哪个属性作为验证属性,可以为uid、cn等,我们使用uid
  • method:如果开启了tls或ssl则填写对应的tls或ssl,都没有就填写plain
  • bind_dn:search搜索账号信息的用户完整bind(需要一个有read权限的账号验证通过后搜索用户输入的用户名是否存在)
  • password:bind_dn用户的密码,bind_dnpassword两个参数登录LDAP服务器搜索用户
  • active_directory:LDAP服务是否是windows的AD,我们是用的OpenLDAP,这里写false
  • allow_username_or_email_login:是否允许用户名或者邮箱认证,如果是则用户输入用户名或邮箱都可
  • base:从哪个位置搜索用户,例如允许登录GitLab的用户都在ou gitlab里,name这里可以写ou=gitlab,dc=domain,dc=com
  • filter:添加过滤属性,例如只过滤employeeType为developer的用户进行认证(employeeType=developer)
  1. 重启GitLab服务,看到页面已经有LDAP的登录选项了

报错处理

当重启完成后登陆报:Could not authenticate you from Ldapmain because "Invalid credentials"

查日志有如下报错:(LDAP) Error saving user: ["Email is not whitelisted. Email domains valid for registration are: domain.com"]

email不在白名单??仔细想了一下原因:

  1. gitlab之前为了安全配置了 Restricted domains for sign-ups只允许domain.com邮箱的用户注册
  2. 而我OpenLDAP在新建用户的时候邮箱没有填写为空

或许就是这个问题了,登录lam将用户的邮箱字段补上(需符合白名单规则)重新登录便正常了

LDAP落地实战(三):GitLab集成OpenLDAP认证相关推荐

  1. gitlab集成openldap认证

    配置文件 cat /etc/gitlab/gitlab.rb gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YA ...

  2. zabbix集成openldap认证

    环境 centos7.9 zabbix 5.0 LTS openldap zabbix服务器上运行如下命令: php -m|grep ldap #查看模块是否开启 zabbix web页面配置 LDA ...

  3. openvpn集成openldap认证

    一.安装插件 yum -y install openvpn-auth-ldap 二.配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp de ...

  4. CentOS搭建Open服务(集成openldap认证)

    1.安装openvpn 和easy-rsa(该包用来制作ca证书) (1)安装epel 仓库源 wget http://dl.fedoraproject.org/pub/epel/6/i386/epe ...

  5. gitlab集成ldap认证

    官网文档地址:https://docs.gitlab.com/13.10/ee/administration/auth/ldap/index.html 在gitlab集成ldap配置时候,ldap里面 ...

  6. 集成OpenLDAP与Kerberos实现统一认证(三):基于SASL/GSSAPI深度集成

    文章目录 1. 写作背景 2. 既定目标 3. 重要概念 3.1 SASL 3.2 GSSAPI 3.3 SASL与GSSAPI的关系 3.4 saslauthd 3.5 Kerberos化 4. 核 ...

  7. gitlab 将管理员权限移交给ldap账户_CDPDC中Atlas集成FreeIPA的LDAP认证

    文档编写目的Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集 ...

  8. 集成OpenLDAP与Kerberos实现统一认证(一):整合后台数据库

    文章目录 1. 写作背景 2. 既定目标 3. 环境说明 4. 安装操作 4.1 安装OpenLDAP 4.1.1 安装软件包 4.1.2 启动服务 4.1.3 初始化 4.1.4 禁止匿名访问 4. ...

  9. 持续集成[代码流水线管理及Jenkins和gitlab集成]-自动化部署05

    安装sonar Scanner 打开http://www.sonarqube.org/官网 找到下面扫描器 通过这个扫描器可以分析代码分析 因此你也的安装这个扫描器 上传sonar-scanner-2 ...

最新文章

  1. linux 恢复win7引导,双系统重装win7后恢复ubuntu引导
  2. aproxy配合Nginx搭建Web集群部署实验(图文详解)
  3. this指向undefined uiapp_this为什么会为undefined?
  4. day5学python 基础+装饰器内容
  5. SNMP学习之结构体snmp_secmod_def
  6. Maven生命周期和插件的那些事(2021版)
  7. 音视频开发必备基本基础知识(1)
  8. 腾讯广告算法大赛官方“开挂”,为你直播赛题解析!
  9. python开发最受欢迎的十款工具
  10. “敏捷”联袂“ALM” 上演市场模范夫妻秀
  11. python编写登录接口_每日一题.PYTHON编写简单登录接口?
  12. windows和linux文件输 - ftp
  13. Crystal Ball—蒙地卡罗仿真软件
  14. python orange3_Anaconda中安装Orange3脚本-完整版
  15. Echarts滚动条
  16. SIM868——AT+CBC 监测锂电池电量理解与测试
  17. [HAOI2009]毛毛虫 树形DP
  18. python计算正数,负数和复数的平方根
  19. 沙龙回顾 | 爱盈利运营小咖秀干货系列沙龙之微软站
  20. mysql冗余_如何合理使用数据库冗余字段的方法

热门文章

  1. |Tyvj|动态规划|P1004 滑雪
  2. ubuntu更改文件夹属性
  3. 自定义简单版本python线程池
  4. 当前主流、最新技术回眸(四)
  5. C#正则表达式编程(三):Match类和Group类用法
  6. hibernate xml配置文件
  7. elasticsearch导入数据的几种方法
  8. Android单元測试之JUnit
  9. VC++ MFC中如何将应用程序的配置信息保存到注册表中(一)
  10. 艾伟也谈项目管理,说说我们项目组的考核