Gitlab加入LDAP认证
发表于:2024-09-29 作者:千家信息网编辑
千家信息网最后更新 2024年09月29日,如果企业大大小小系统较多,每个系统都给用户单独配置一账户。这样各个系统的账户信息都要单独记忆,比较繁琐,而且账户信息易忘。所以加入集成 LDAP 统一认证,域控管理。这里对Gitlab应用系统结合LD
千家信息网最后更新 2024年09月29日Gitlab加入LDAP认证
如果企业大大小小系统较多,每个系统都给用户单独配置一账户。这样各个系统的账户信息都要单独记忆,比较繁琐,而且账户信息易忘。所以加入集成 LDAP 统一认证,域控管理。这里对Gitlab应用系统结合LDAP认证,前提是企业内部已搭建好AD域服务。
- Gitlab配置LDAP
Gitlab已安装好,安装的CE版本。Gitlab配置LDAP服务要在配置文件中修改,无法像Jenkins加入LDAP那样安装一LDAP插件,然后配置LDAP信息即可。Gitlab中需在默认的配置文件/etc/gitlab/gitlab.rb中修改LDAP配置项。默认LDAP服务是关闭的,配置项 gitlab_rails['ldap_enabled'] = false。现开启LDAP服务并配置,修改以下配置项:gitlab_rails['ldap_enabled'] = true###! **remember to close this block with 'EOS' below**gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'main: # 'main' is the GitLab 'provider ID' of this LDAP serverlabel: 'LDAP'host: '10.10.10.60'port: 389uid: 'sAMAccountName'bind_dn: 'CN=ldapadmin,CN=Users,DC=hicore,DC=local'password: 'password'encryption: 'plain' # "start_tls" or "simple_tls" or "plain"active_directory: trueallow_username_or_email_login: falsebase: 'DC=hicore,DC=local'user_filter: '' .... ... ..EOS
host 、port :是 LDAP 服务的主机IP和端口。
bind_dn :管理 LDAP 的 dn。指定ldap服务器的管理员信息,即cn=账户,cn=组织单位。
base:表 LDAP 将以该 dn 为 节点,向下查找用户。ldap服务器的base域。
user_filter:表以某种过滤条件筛选用户。
使用gitlab命令配置重置生效。gitlab-ctl reconfigure
- 获取AD域中用户列表
从AD域服务中获取域用户。gitlab-rake gitlab:ldap:check
- LDAP账户登录
接下来登录Gitlab中将出现一新的账户登录窗口,LDAP登录,如下图: - Gitlab关闭注册
接下来为了提高系统安全性,Gitlab注册功能关闭,新用户只能通过 LDAP 认证的方式进行登陆。
配置
服务
用户
账户
系统
信息
登录
认证
接下来
企业
文件
服务器
管理
安全
繁琐
中将
主机
前提
功能
单位
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
web服务器 ng
青岛知识课堂软件开发
阿里云服务器安全组重置
学校网络安全宣传周活动文案
视频管理服务器一般用哪家的软件
哪种服务器处理外发邮件
智商一般适合做软件开发行业吗
东城区进口软件开发调试
姗姗来迟小说软件开发
民法典网络安全管理
要认识网络安全的严峻形势
现有网络安全体制
网络安全职业人生手绘海报
普洱市网络安全支队支队长
jsp为什么连不上数据库
服务器时间显示不正确
广东旅游软件开发费用是多少
物流工作软件开发
网络安全法要求提供
服务器系统不能连接互联网
网络安全升旗仪式主题
宁波摩西网络技术有限公司
网络安全对儿童的意义
软件开发上线阶段
软件开发学习好的书籍
数据库报错40001
求生之路1 怎么调出服务器
为什么显示无法打开服务器
手机做python软件开发
在数据库中如何设置自动递增