GitLab に LDAP をデプロイする方法を段階的に説明します。

GitLab は、チームがコードをより効率的に管理し、より良いコラボレーションを実現できるようにする効率的なコード管理ツールです。チーム内では、異なる人に異なる権限を付与する必要がある場合があり、この場合、GitLab の認証に LDAP を使用する必要があります。次に、GitLab に LDAP をデプロイする方法を学びましょう。

1. LDAP プラグインのインストール

まず、GitLab をインストールする前に、LDAP プラグインをインストールする必要があります。 GitLab をインストールした後、GitLab インストール ディレクトリに移動し、LDAP 依存関係パッケージをインストールします。

yum install openldap openldap-devel -y

依存パッケージをインストールした後、GitLab の LDAP プラグインをインストールする必要があります。まず、GitLab プラグイン ディレクトリに入ります:

cd /usr/share/gitlab/lib/gitlab/auth/backends/

次に、次の tar パッケージをダウンロードする必要があります。 LDAP プラグイン:

sudo curl -o ldap.tar.gz https://gitlab.com/gitlab-org/gitlab-ce/repository/archive.tar.gz?ref=master

LDAP プラグインの tar パッケージを抽出し、元のファイルを上書きします:

sudo tar -zxf ldap.tar.gz --strip-components 2 gitlab-ce-master/lib/gitlab/auth/backends/gitlab_ldap/

GitLab 構成を再実行します:

sudo gitlab-ctl reconfigure

2. LDAP の構成

LDAP プラグインをインストールした後、GitLab 用に LDAP を構成する必要があります。 GitLab 構成ファイルを開き、LDAP 構成コンテンツを追加します:

sudo vim /etc/gitlab/gitlab.rb

構成する必要がある主なパラメーターは次のとおりです:

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main: # ‘main’其实是名称，可以根据实际情况进行配置，下面也需要使用同样的名称
    label: 'LDAP'
    host: 'ldap.example.com' # LDAP服务器地址
    port: 389 # LDAP服务器端口
    uid: 'sAMAccountName' # 用户登录时需要使用的属性
    block_auto_created_users: false # 是否阻止自动创建
    bind_dn: 'CN=ldapuser,OU=Web Services,DC=example,DC=com' # LDAP的管理员账户
    password: 'yourpassword' # LDAP管理员账户的密码
    encryption: 'plain' # 加密方式，plain或tls
    base: 'CN=Users,DC=example,DC=com' # 查询的基础DN
    user_filter: '' # 根据需要设置用户筛选规则
EOS

構成が完了したら、GitLab 構成を再実行します。

sudo gitlab-ctl reconfigure

3. LDAP 接続をテストします

LDAP を構成した後、LDAP 接続が成功したかどうかをテストする必要があります。まず、LDAP 上にテスト アカウント (例: testuser) を作成する必要があります。

GitLab サーバーで ldapsearch コマンドを使用して、LDAP 接続をテストします。例:

ldapsearch -H ldap://ldap.example.com -x -b "CN=Users,DC=example,DC=com" -D "CN=ldapuser,OU=Web Services,DC=example,DC=com" -w 'yourpassword'

接続が成功すると、LDAP でユーザー情報を表示できます。例:

# testuser, Users, example.com
dn: CN=testuser,CN=Users,DC=example,DC=com
objectClass: top
objectClass: person
...

上記のメッセージが表示された場合は、接続が成功したことを示します。

4. GitLab で LDAP を有効にする

LDAP 接続が成功したら、GitLab で LDAP を有効にする必要があります。 LDAP が有効になると、各 LDAP ユーザーは GitLab にログインし、許可された権限を使用できるようになります。

GitLab ユーザー パネルで、[管理者エリア] -> [設定] -> [LDAP] をクリックし、LDAP オプションを有効にします。

設定する必要がある主なパラメータは次のとおりです:

• "Host": LDAP サーバー アドレス
• "Port": LDAP サーバー ポート
• " Base": LDAP のベース DN

状況に応じて、ログイン時に使用される属性名を変更したり、LDAP フィルターにカスタム ルールを追加して特定のユーザーをフィルターすることもできます。

5. 概要

この記事の導入部を通じて、GitLab に LDAP をデプロイする方法を知ることができます。 GitLab で LDAP を有効にすると、チーム内のユーザーを効果的に管理でき、将来の開発作業に優れた基盤を提供できます。

以上がGitLab に LDAP をデプロイする方法を段階的に説明します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。