一个伪linux粉丝的blog

  1. 首页
  2. unix/linux
  3. 正文

gitlab with ldap

19 5 月, 2020 1112点热度 0人点赞 0条评论

记录一次容器部署 gitlab 对接 ldap 的设置方法,过程比较曲折。

1. 安装部署

安装很简单,准备好 gitlab 的 deployment 文件,一键搞定。

几分钟后,gitlab-redis、gitlab-gitlab、gitlab-postgresql 三个容器都运行正常了,访问gitlab网页界面。

打开登录界面,首次登录有一个初始密码设置,可以看到,这里有Sign in和Register.

 

 

 

2. 对接ldap

 

2.1. 失败过程

  • 这里开始走弯路了,大部分资料都是说修改 gitlab 对接 ldap, 只需要修改 gitlab.rb 或 gitlab.yml 文件即可,简单吧,坑来了。
gitlab.yml-ldap-config 源码

ldap:
 enabled: true
 servers:
   main:
     label: ldap
     host: 10.96.0.3
     port: 389
     uid: 'cn'
     bind_dn: 'cn=admin,dc=yuming,dc=io'
     password: 'baomi'
     encryption: 'plain'
     base: 'dc=yuming,dc=io'
     user_filter: '(objectclass=person)'

  • 登录容器,找到 config/gitlab.yml ,新增以上配置,重启 gitlab, 刷新界面,没变化,传说中的 ldap 界面框一直没有出现。
  • 以上动作重复了n 次,直到我发现重启后gitlab.yml被还原了:(

 

2.2. 柳暗花明

  • 文件被还原,那肯定是方法不对,重头来过,随后我发现部署的是特定镜像  image: 'sameersbn/gitlab:11.2.3',那么这里估计是有特殊设置。
  • 搜索发现这里只需要修改环境变量即可,马上尝试。
  • 代码如下:

    gitlab-ldap-env
    env:
      - name: LDAP_ENABLED
        value: 'true'
      - name: LDAP_HOST
        value: 10.96.0.3
      - name: LDAP_PORT
        value: '389'
      - name: LDAP_UID
        value: cn
      - name: LDAP_METHOD
        value: plain
      - name: LDAP_BIND_DN
        value: 'cn=admin,dc=yuming,dc=io'
      - name: LDAP_PASS
        value: baomi
      - name: LDAP_BASE
        value: 'dc=yuming,dc=io'
      - name: LDAP_ACTIVE_DIRECTORY
        value: 'true'
      - name: LDAP_ALLOW_USERNAME_OR_EMAIL_LOGIN
        value: 'false'
  • 环境变量改完,自动重启 gitlab,ldap 登录框出现,账号登录正常,问题解决。

 

3. 参考链接

1,GitLab搭建与维护(基于Docker镜像sameersbn/docker-gitlab)

2,LDAP落地实战(三):GitLab集成OpenLDAP认证

相关文章:

  1. Openldap normal user change password by using Phpldapadmin
  2. k8s Nameserver limits were exceeded
  3. nexus and squid
  4. ss-panel+shadowsocks-note
标签: gitlab ldap
最后更新:13 5 月, 2020

wanjie

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

This site uses Akismet to reduce spam. Learn how your comment data is processed.

归档
分类
  • network / 332篇
  • Uncategorized / 116篇
  • unix/linux / 121篇
  • 业界资讯 / 38篇
  • 公司杂事 / 11篇
  • 数码影像 / 12篇
  • 美剧 / 3篇
  • 美图共赏 / 21篇
  • 英语学习 / 3篇
标签聚合
squid docker gitlab Google Voice nexus ssh 网站运营 虚拟主机 dreamhost空间 Google deepseek openssl Nginx 浏览器 debian kubectl VPS jira google-chrome ldap k8s postgres 泰国 天翼live Ubuntu wget d90 邮件归档 kernel dreamhost

COPYRIGHT © 2008-2025 wanjie.info. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang