GitLab est un outil de gestion de code efficace qui peut aider les équipes à gérer le code plus efficacement et à parvenir à une meilleure collaboration. Dans une équipe, différentes autorisations doivent parfois être accordées à différentes personnes. Dans ce cas, LDAP doit être utilisé pour authentifier GitLab. Apprenons ensuite comment déployer LDAP dans GitLab.
1. Installez le plug-in LDAP
Tout d'abord, avant d'installer GitLab, vous devez installer le plug-in LDAP. Après avoir installé GitLab, nous entrons dans le répertoire d'installation de GitLab et installons le package de dépendances LDAP.
yum install openldap openldap-devel -y
Après avoir installé le package de dépendances, nous devons installer le plug-in LDAP de GitLab. Tout d'abord, entrez dans le répertoire du plug-in GitLab :
cd /usr/share/gitlab/lib/gitlab/auth/backends/
Ensuite, nous devons télécharger le package tar du plug-in LDAP :
sudo curl -o ldap.tar.gz https://gitlab.com/gitlab-org/gitlab-ce/repository/archive.tar.gz?ref=master
Décompressez le package tar du plug-in LDAP et écrasez l'original. Il y a des fichiers :
sudo tar -zxf ldap.tar.gz --strip-components 2 gitlab-ce-master/lib/gitlab/auth/backends/gitlab_ldap/
Réexécutez la configuration de GitLab :
sudo gitlab-ctl reconfigure
2 Configurez LDAP
Après avoir installé le plug-in LDAP, nous devons. configurez LDAP pour GitLab. Ouvrez le fichier de configuration GitLab et ajoutez le contenu de configuration LDAP :
sudo vim /etc/gitlab/gitlab.rb
Les principaux paramètres que nous devons configurer sont les suivants :
gitlab_rails['ldap_enabled'] = true gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main: # ‘main’其实是名称,可以根据实际情况进行配置,下面也需要使用同样的名称 label: 'LDAP' host: 'ldap.example.com' # LDAP服务器地址 port: 389 # LDAP服务器端口 uid: 'sAMAccountName' # 用户登录时需要使用的属性 block_auto_created_users: false # 是否阻止自动创建 bind_dn: 'CN=ldapuser,OU=Web Services,DC=example,DC=com' # LDAP的管理员账户 password: 'yourpassword' # LDAP管理员账户的密码 encryption: 'plain' # 加密方式,plain或tls base: 'CN=Users,DC=example,DC=com' # 查询的基础DN user_filter: '' # 根据需要设置用户筛选规则 EOS
Après la configuration, réexécutez la configuration GitLab :
sudo gitlab-ctl reconfigure
3. Testez la connexion LDAP
Après avoir configuré LDAP, nous devons tester si la connexion LDAP réussit. Tout d'abord, nous devons créer un compte de test sur LDAP, par exemple : testuser.
Utilisez la commande ldapsearch sur le serveur GitLab pour tester la connexion LDAP, par exemple :
ldapsearch -H ldap://ldap.example.com -x -b "CN=Users,DC=example,DC=com" -D "CN=ldapuser,OU=Web Services,DC=example,DC=com" -w 'yourpassword'
Si la connexion réussit, nous pouvons afficher les informations de l'utilisateur dans LDAP, par exemple :
# testuser, Users, example.com dn: CN=testuser,CN=Users,DC=example,DC=com objectClass: top objectClass: person ...
Si les informations ci-dessus apparaissent, le la connexion est réussie.
4. Activer LDAP dans GitLab
Une fois la connexion LDAP réussie, nous devons activer LDAP dans GitLab. Une fois LDAP activé, chaque utilisateur LDAP peut se connecter à GitLab et utiliser ses autorisations autorisées.
Dans le panneau utilisateur de GitLab, cliquez sur "Zone Administrateur" -> "Paramètres" -> "LDAP" et activez l'option LDAP.
Les principaux paramètres que nous devons configurer sont les suivants :
Selon la situation, nous Vous pouvez également modifier les noms d'attributs de connexion à utiliser et ajouter des règles personnalisées dans les filtres LDAP pour filtrer des utilisateurs spécifiques.
5. Résumé
Grâce à l'introduction de cet article, nous pouvons savoir comment déployer LDAP dans GitLab. L'activation de LDAP dans GitLab peut gérer efficacement les utilisateurs de l'équipe, fournissant ainsi une bonne base pour les futurs travaux de développement.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment utiliser le curseur MySQL
Comment configurer l'hibernation dans le système Win7
Comment basculer entre pleine largeur et demi-largeur
Comment trader sur Binance
Quels sont les logiciels de dessin ?
Quels sont les hébergeurs virtuels php gratuits à l'étranger ?
Comment arrêter après avoir exécuté la commande nohup
qu'est-ce que Volkan
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
