记录一次容器部署 gitlab 对接 ldap 的设置方法，过程比较曲折。

1. 安装部署

安装很简单，准备好 gitlab 的 deployment 文件，一键搞定。

几分钟后，gitlab-redis、gitlab-gitlab、gitlab-postgresql 三个容器都运行正常了，访问gitlab网页界面。

打开登录界面，首次登录有一个初始密码设置，可以看到，这里有Sign in和Register.

2. 对接ldap

2.1. 失败过程

这里开始走弯路了，大部分资料都是说修改 gitlab 对接 ldap, 只需要修改 gitlab.rb 或 gitlab.yml 文件即可，简单吧，坑来了。

gitlab.yml-ldap-config 源码

ldap:
 enabled: true
 servers:
   main:
     label: ldap
     host: 10.96.0.3
     port: 389
     uid: 'cn'
     bind_dn: 'cn=admin,dc=yuming,dc=io'
     password: 'baomi'
     encryption: 'plain'
     base: 'dc=yuming,dc=io'
     user_filter: '(objectclass=person)'

登录容器，找到 config/gitlab.yml ，新增以上配置，重启 gitlab, 刷新界面，没变化，传说中的 ldap 界面框一直没有出现。
以上动作重复了n 次，直到我发现重启后gitlab.yml被还原了：（

2.2. 柳暗花明

文件被还原，那肯定是方法不对，重头来过，随后我发现部署的是特定镜像 image: 'sameersbn/gitlab:11.2.3'，那么这里估计是有特殊设置。
搜索发现这里只需要修改环境变量即可，马上尝试。

代码如下：

gitlab-ldap-env

env:
  - name: LDAP_ENABLED
    value: 'true'
  - name: LDAP_HOST
    value: 10.96.0.3
  - name: LDAP_PORT
    value: '389'
  - name: LDAP_UID
    value: cn
  - name: LDAP_METHOD
    value: plain
  - name: LDAP_BIND_DN
    value: 'cn=admin,dc=yuming,dc=io'
  - name: LDAP_PASS
    value: baomi
  - name: LDAP_BASE
    value: 'dc=yuming,dc=io'
  - name: LDAP_ACTIVE_DIRECTORY
    value: 'true'
  - name: LDAP_ALLOW_USERNAME_OR_EMAIL_LOGIN
    value: 'false'

环境变量改完，自动重启 gitlab，ldap 登录框出现，账号登录正常，问题解决。

3. 参考链接

1，GitLab搭建与维护（基于Docker镜像sameersbn/docker-gitlab）

2，LDAP落地实战（三）：GitLab集成OpenLDAP认证

gitlab with ldap

1. 安装部署

2. 对接ldap

2.1. 失败过程

2.2. 柳暗花明

3. 参考链接

文章评论

gitlab with ldap

1. 安装部署

2. 对接ldap

2.1. 失败过程

2.2. 柳暗花明

3. 参考链接

Related posts:

文章评论