如果企業大大小小系統較多,每個系統都給使用者單獨配置一賬戶。這樣各個系統的賬戶資訊都要單獨記憶,比較繁瑣,而且賬戶資訊易忘。所以加入整合 ldap 統一認證,域控管理。這裡對gitlab應用系統結合ldap認證,前提是企業內部已搭建好ad域服務。
gitlab配置ldapgitlab已安裝好,安裝的ce版本。gitlab配置ldap服務要在配置檔案中修改,無法像jenkins加入ldap那樣安裝一ldap外掛程式,然後配置ldap資訊即可。gitlab中需在預設的配置檔案/etc/gitlab/gitlab.rb中修改ldap配置項。預設ldap服務是關閉的,配置項 gitlab_rails['ldap_enabled'] = false。現開啟ldap服務並配置,修改以下配置項:
gitlab_rails['ldap_enabled'] = true
###! **remember to close this block with 'eos' below**
gitlab_rails['ldap_servers'] = yaml.load <
host 、port :是 ldap 服務的主機ip和埠。bind_dn :管理 ldap 的 dn。指定ldap伺服器的管理員資訊,即cn=賬戶,cn=組織單位。base:表 ldap 將以該 dn 為 節點,向下查詢使用者。ldap伺服器的base域。user_filter:表以某種過濾條件篩選使用者。使用gitlab命令配置重置生效。
gitlab-ctl reconfigure獲取ad域中使用者列表從ad域服務中獲取域使用者。gitlab-rake gitlab:ldap:checkldap賬戶登入接下來登入gitlab中將出現一新的賬戶登入視窗,ldap登入,如下圖:
gitlab關閉註冊接下來為了提高系統安全性,gitlab註冊功能關閉,新使用者只能通過 ldap 認證的方式進行登陸。
使用LDAP認證
ldap目錄服務 ldap 輕量級目錄訪問協議 lightweight directory access protocol 由伺服器來集中儲存並向客戶端提供的訊息,儲存方式類似於dns分層結構 提供的資訊包括 使用者名稱 密碼 通訊錄 主機名對映記錄 典型的ldap工作模式 ldap伺服器為一組客戶...
LDAP客戶端加入LDAP域配置
下面介紹幾個配置檔案再後面我們會進行修改,我這裡簡單介紹一下。1 圖形化部署 一般通過 setup authconfig gui命令呼叫圖形介面實現配置。通過圖形方式將客戶端加入到openldap服務端配置非常簡單,只需要根據提示並正確選擇選單以及正確輸入server和base dn對應的值即可。當...
安裝LDAP使用者認證
ldap伺服器設定 1.安裝 openldap servers yum y install openldap openldap devel openldap servers 2.建立 ldap 密碼 3.設定slap.conf以下三個部份 vi etc openldap slap.conf 先將預設...