GitLab에 LDAP를 배포하는 방법을 단계별로 가르쳐주세요.

GitLab은 팀이 코드를 보다 효율적으로 관리하고 더 나은 협업을 달성하는 데 도움이 되는 효율적인 코드 관리 도구입니다. 팀에서는 다른 사람에게 다른 권한을 부여해야 하는 경우가 있습니다. 이 경우 GitLab을 인증하려면 LDAP를 사용해야 합니다. 다음으로 GitLab에 LDAP를 배포하는 방법을 알아보겠습니다.

1. LDAP 플러그인 설치

먼저 GitLab을 설치하기 전에 LDAP 플러그인을 설치해야 합니다. GitLab을 설치한 후 GitLab 설치 디렉터리에 들어가 LDAP 종속성 패키지를 설치합니다.

yum install openldap openldap-devel -y

종속성 패키지를 설치한 후 GitLab의 LDAP 플러그인을 설치해야 합니다. 먼저 GitLab 플러그인 디렉토리에 들어가세요:

cd /usr/share/gitlab/lib/gitlab/auth/backends/

그런 다음 LDAP 플러그인의 tar 패키지를 다운로드해야 합니다:

sudo curl -o ldap.tar.gz https://gitlab.com/gitlab-org/gitlab-ce/repository/archive.tar.gz?ref=master

LDAP 플러그인의 tar 패키지 압축을 풀고 원본을 덮어씁니다. 파일이 있습니다:

sudo tar -zxf ldap.tar.gz --strip-components 2 gitlab-ce-master/lib/gitlab/auth/backends/gitlab_ldap/

GitLab 구성을 다시 실행합니다:

sudo gitlab-ctl reconfigure

2. LDAP 플러그인을 설치한 후 다음을 수행해야 합니다. GitLab용 LDAP를 구성합니다. GitLab 구성 파일을 열고 LDAP 구성 콘텐츠를 추가합니다.

sudo vim /etc/gitlab/gitlab.rb

구성해야 하는 주요 매개변수는 다음과 같습니다.

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main: # ‘main’其实是名称，可以根据实际情况进行配置，下面也需要使用同样的名称
    label: 'LDAP'
    host: 'ldap.example.com' # LDAP服务器地址
    port: 389 # LDAP服务器端口
    uid: 'sAMAccountName' # 用户登录时需要使用的属性
    block_auto_created_users: false # 是否阻止自动创建
    bind_dn: 'CN=ldapuser,OU=Web Services,DC=example,DC=com' # LDAP的管理员账户
    password: 'yourpassword' # LDAP管理员账户的密码
    encryption: 'plain' # 加密方式，plain或tls
    base: 'CN=Users,DC=example,DC=com' # 查询的基础DN
    user_filter: '' # 根据需要设置用户筛选规则
EOS

구성 후 GitLab 구성을 다시 실행합니다.

sudo gitlab-ctl reconfigure

3. LDAP 연결 테스트

LDAP를 구성한 후에는 LDAP 연결이 성공했는지 테스트해야 합니다. 먼저 LDAP에 테스트 계정(예: testuser)을 만들어야 합니다.

GitLab 서버에서 ldapsearch 명령을 사용하여 LDAP 연결을 테스트합니다. 예:

ldapsearch -H ldap://ldap.example.com -x -b "CN=Users,DC=example,DC=com" -D "CN=ldapuser,OU=Web Services,DC=example,DC=com" -w 'yourpassword'

연결에 성공하면 LDAP에서 사용자 정보를 볼 수 있습니다. 예:

# testuser, Users, example.com
dn: CN=testuser,CN=Users,DC=example,DC=com
objectClass: top
objectClass: person
...

위의 정보가 나타나면 연결이 성공했습니다.

4. GitLab에서 LDAP 활성화

LDAP 연결이 성공한 후 GitLab에서 LDAP를 활성화해야 합니다. LDAP가 활성화되면 각 LDAP 사용자는 GitLab에 로그인하여 허용된 권한을 사용할 수 있습니다.

GitLab의 사용자 패널에서 "관리자 영역" -> "설정" -> "LDAP"를 클릭하고 LDAP 옵션을 활성화하세요.

구성해야 하는 주요 매개변수는 다음과 같습니다.

"Host": LDAP 서버 주소

• "Port": LDAP 서버 포트
• "Base": LDAP의 기본 DN
• 상황에 따라 우리는 사용할 로그인 속성 이름을 수정하고 특정 사용자를 필터링하기 위해 LDAP 필터에 사용자 정의 규칙을 추가할 수도 있습니다.

5. 요약

이 글의 소개를 통해 GitLab에 LDAP를 배포하는 방법을 알 수 있습니다. GitLab에서 LDAP를 활성화하면 팀 내 사용자를 효과적으로 관리할 수 있어 향후 개발 작업을 위한 좋은 기반을 제공할 수 있습니다.

위 내용은 GitLab에 LDAP를 배포하는 방법을 단계별로 가르쳐주세요.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!