Ajar anda langkah demi langkah cara menggunakan LDAP dalam GitLab

GitLab ialah alat pengurusan kod yang cekap yang boleh membantu pasukan mengurus kod dengan lebih cekap dan mencapai kerjasama yang lebih baik. Dalam pasukan, kadangkala kebenaran yang berbeza perlu diberikan kepada orang yang berbeza Dalam kes ini, LDAP perlu digunakan untuk mengesahkan GitLab. Seterusnya, mari kita pelajari cara menggunakan LDAP dalam GitLab.

1. Pasang pemalam LDAP

Pertama sekali, sebelum memasang GitLab, anda perlu memasang pemalam LDAP. Selepas memasang GitLab, kami memasuki direktori pemasangan GitLab dan memasang pakej pergantungan LDAP.

yum install openldap openldap-devel -y

Selepas memasang pakej pergantungan, kami perlu memasang pemalam LDAP GitLab Mula-mula, masukkan direktori pemalam GitLab:

cd /usr/share/gitlab/lib/gitlab/auth/backends/

Kemudian, kami perlu memuat turun. pakej tar pemalam LDAP:

sudo curl -o ldap.tar.gz https://gitlab.com/gitlab-org/gitlab-ce/repository/archive.tar.gz?ref=master

Ekstrak pakej tar pemalam LDAP dan tulis ganti fail asal:

sudo tar -zxf ldap.tar.gz --strip-components 2 gitlab-ce-master/lib/gitlab/auth/backends/gitlab_ldap/

Laksanakan semula konfigurasi GitLab :

sudo gitlab-ctl reconfigure

2. Konfigurasikan LDAP

Selepas memasang pemalam LDAP, kami perlu mengkonfigurasi LDAP untuk GitLab. Buka fail konfigurasi GitLab dan tambahkan kandungan konfigurasi LDAP:

sudo vim /etc/gitlab/gitlab.rb

Parameter utama yang perlu kami konfigurasikan adalah seperti berikut:

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-&#39;EOS&#39;
  main: # ‘main’其实是名称，可以根据实际情况进行配置，下面也需要使用同样的名称
    label: &#39;LDAP&#39;
    host: &#39;ldap.example.com&#39; # LDAP服务器地址
    port: 389 # LDAP服务器端口
    uid: &#39;sAMAccountName&#39; # 用户登录时需要使用的属性
    block_auto_created_users: false # 是否阻止自动创建
    bind_dn: &#39;CN=ldapuser,OU=Web Services,DC=example,DC=com&#39; # LDAP的管理员账户
    password: &#39;yourpassword&#39; # LDAP管理员账户的密码
    encryption: &#39;plain&#39; # 加密方式，plain或tls
    base: &#39;CN=Users,DC=example,DC=com&#39; # 查询的基础DN
    user_filter: &#39;&#39; # 根据需要设置用户筛选规则
EOS

Selepas konfigurasi, laksanakan semula konfigurasi GitLab :

sudo gitlab-ctl reconfigure

3 Uji sambungan LDAP

Selepas mengkonfigurasi LDAP, kami perlu menguji sama ada sambungan LDAP berjaya. Pertama, kita perlu membuat akaun ujian pada LDAP, contohnya: testuser.

Gunakan perintah ldapsearch pada pelayan GitLab untuk menguji sambungan LDAP, contohnya:

ldapsearch -H ldap://ldap.example.com -x -b "CN=Users,DC=example,DC=com" -D "CN=ldapuser,OU=Web Services,DC=example,DC=com" -w 'yourpassword'

Jika sambungan berjaya, kami boleh melihat maklumat pengguna dalam LDAP, contohnya:

# testuser, Users, example.com
dn: CN=testuser,CN=Users,DC=example,DC=com
objectClass: top
objectClass: person
...

Jika maklumat di atas muncul, sambungan berjaya.

4. Dayakan LDAP dalam GitLab

Selepas sambungan LDAP berjaya, kami perlu mendayakan LDAP dalam GitLab. Selepas LDAP didayakan, setiap pengguna LDAP boleh log masuk ke GitLab dan menggunakan kebenarannya yang dibenarkan.

Dalam panel pengguna GitLab, klik "Kawasan Pentadbir" -> "Tetapan" ->

Parameter utama yang perlu kami konfigurasikan adalah seperti berikut:

• "Hos": Alamat pelayan LDAP
• "Port": Port pelayan LDAP
• " Base": DN asas LDAP

Mengikut situasi, kami juga boleh mengubah suai nama atribut yang digunakan semasa log masuk dan menambah peraturan tersuai dalam penapis LDAP untuk menapis pengguna tertentu.

5. Ringkasan

Melalui pengenalan artikel ini, kita boleh mengetahui cara menggunakan LDAP dalam GitLab. Mendayakan LDAP dalam GitLab boleh mengurus pengguna dalam pasukan dengan berkesan, menyediakan asas yang baik untuk kerja pembangunan masa hadapan.

Atas ialah kandungan terperinci Ajar anda langkah demi langkah cara menggunakan LDAP dalam GitLab. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!