GitLab は、チームがコードをより効率的に管理し、より良いコラボレーションを実現できるようにする効率的なコード管理ツールです。チーム内では、異なる人に異なる権限を付与する必要がある場合があり、この場合、GitLab の認証に LDAP を使用する必要があります。次に、GitLab に LDAP をデプロイする方法を学びましょう。
1. LDAP プラグインのインストール
まず、GitLab をインストールする前に、LDAP プラグインをインストールする必要があります。 GitLab をインストールした後、GitLab インストール ディレクトリに移動し、LDAP 依存関係パッケージをインストールします。
yum install openldap openldap-devel -y
依存パッケージをインストールした後、GitLab の LDAP プラグインをインストールする必要があります。まず、GitLab プラグイン ディレクトリに入ります:
cd /usr/share/gitlab/lib/gitlab/auth/backends/
次に、次の tar パッケージをダウンロードする必要があります。 LDAP プラグイン:
sudo curl -o ldap.tar.gz https://gitlab.com/gitlab-org/gitlab-ce/repository/archive.tar.gz?ref=master
LDAP プラグインの tar パッケージを抽出し、元のファイルを上書きします:
sudo tar -zxf ldap.tar.gz --strip-components 2 gitlab-ce-master/lib/gitlab/auth/backends/gitlab_ldap/
GitLab 構成を再実行します:
sudo gitlab-ctl reconfigure
2. LDAP の構成
LDAP プラグインをインストールした後、GitLab 用に LDAP を構成する必要があります。 GitLab 構成ファイルを開き、LDAP 構成コンテンツを追加します:
sudo vim /etc/gitlab/gitlab.rb
構成する必要がある主なパラメーターは次のとおりです:
gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main: # ‘main’其实是名称,可以根据实际情况进行配置,下面也需要使用同样的名称 label: 'LDAP' host: 'ldap.example.com' # LDAP服务器地址 port: 389 # LDAP服务器端口 uid: 'sAMAccountName' # 用户登录时需要使用的属性 block_auto_created_users: false # 是否阻止自动创建 bind_dn: 'CN=ldapuser,OU=Web Services,DC=example,DC=com' # LDAP的管理员账户 password: 'yourpassword' # LDAP管理员账户的密码 encryption: 'plain' # 加密方式,plain或tls base: 'CN=Users,DC=example,DC=com' # 查询的基础DN user_filter: '' # 根据需要设置用户筛选规则 EOS
構成が完了したら、GitLab 構成を再実行します。
sudo gitlab-ctl reconfigure
3. LDAP 接続をテストします
LDAP を構成した後、LDAP 接続が成功したかどうかをテストする必要があります。まず、LDAP 上にテスト アカウント (例: testuser) を作成する必要があります。
GitLab サーバーで ldapsearch コマンドを使用して、LDAP 接続をテストします。例:
ldapsearch -H ldap://ldap.example.com -x -b "CN=Users,DC=example,DC=com" -D "CN=ldapuser,OU=Web Services,DC=example,DC=com" -w 'yourpassword'
接続が成功すると、LDAP でユーザー情報を表示できます。例:
# testuser, Users, example.com dn: CN=testuser,CN=Users,DC=example,DC=com objectClass: top objectClass: person ...
上記のメッセージが表示された場合は、接続が成功したことを示します。
4. GitLab で LDAP を有効にする
LDAP 接続が成功したら、GitLab で LDAP を有効にする必要があります。 LDAP が有効になると、各 LDAP ユーザーは GitLab にログインし、許可された権限を使用できるようになります。
GitLab ユーザー パネルで、[管理者エリア] -> [設定] -> [LDAP] をクリックし、LDAP オプションを有効にします。
設定する必要がある主なパラメータは次のとおりです:
状況に応じて、ログイン時に使用される属性名を変更したり、LDAP フィルターにカスタム ルールを追加して特定のユーザーをフィルターすることもできます。
5. 概要
この記事の導入部を通じて、GitLab に LDAP をデプロイする方法を知ることができます。 GitLab で LDAP を有効にすると、チーム内のユーザーを効果的に管理でき、将来の開発作業に優れた基盤を提供できます。
以上がGitLab に LDAP をデプロイする方法を段階的に説明します。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。