在Linux上为GitLab配置LDAP认证,可以按照以下步骤进行:
首先,确保你的Linux系统上已经安装了GitLab和OpenLDAP客户端工具。
sudo apt-get update
sudo apt-get install gitlab-ctl slapd ldap-utils
编辑OpenLDAP的配置文件 /etc/ldap/ldap.conf,设置基本DN和其他相关参数。
BASE dc=example,dc=com
URI ldap://ldap.example.com
编辑GitLab的配置文件 /etc/gitlab/gitlab.rb,添加LDAP认证相关的配置。
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main:
label: 'LDAP'
host: 'ldap.example.com'
port: 389
uid: 'uid'
method: 'plain' # 'tls' or 'ssl'
bind_dn: 'cn=admin,dc=example,dc=com'
password: 'your_ldap_admin_password'
allow_username_or_email_login: true
EOS
gitlab_rails['ldap_user_search_base'] = 'ou=users,dc=example,dc=com'
gitlab_rails['ldap_user_search_filter'] = '(uid=%{username})'
gitlab_rails['ldap_group_search_base'] = 'ou=groups,dc=example,dc=com'
gitlab_rails['ldap_group_search_filter'] = '(memberUid=%{username})'
gitlab_rails['ldap_group_search_scope'] = 'subtree'
gitlab_rails['ldap_group_name_attribute'] = 'cn'
gitlab_rails['ldap_group_member_attribute'] = 'memberUid'
gitlab_rails['ldap_group_member_format'] = '%{memberUid}'
保存并关闭配置文件后,运行以下命令重新配置并重启GitLab。
sudo gitlab-ctl reconfigure
sudo gitlab-ctl restart
登录到GitLab,尝试使用LDAP账户进行认证,确保配置正确。
ldap_user_search_base、ldap_user_search_filter等参数。gitlab_rails['ldap_servers']中设置method为tls或ssl,并配置相应的证书。通过以上步骤,你应该能够在Linux上成功配置GitLab的LDAP认证。
