docker部署gitlab+ldap

一,openLDAP服务的建立与管理

首先把大牛放在GitHub上的项目直接拉下来
git clone https://github.com/osixia/docker-openldap.git
我们进入到该目录下，用ls进行查看
cd /usr/openldap/example

我们发现了docker-compose.yml文件的存在
Phpldapadmin工具是管理openLDAP的，它在容器内的端口是80映射到了宿主机环境下的8080端口。
而openLDAP的端口是389是未加密的，636是加密传输端口

需要注意的地方注释如下


我们就可以通过docker-compose up -d搭建服务了

然后我们可以通过docker ps 查看正在运行的容器

我们可以看见openLDAP和phpldapadmin在运行
之后我们可以用浏览器直接访问phpldapadmin了
输入网址：172.16.50.5:8080

根据服务器的IP地址进行访问
点击：login
loginDN： cn=admin,dc=example,dc=org
Password: admin
如果访问出现-1拒绝访问的话，问题存在于selinux配置
#getsebool httpd_can_connect_ldap
httpd_can_connect_ldap --> off
#setsebool -P httpd_can_connect_ldap on
#getsebool httpd_can_connect_ldap
httpd_can_connect_ldap --> on
或者直接禁止selinux
vi /etc/selinux/config
SELINUX=enforce >> SELINUX=disabled
SELINUXTYPE=targeted >> # SELINUXTYPE=targeted
保存重启

二,gitlab部署

关于容器化docker下的gitlab服务的搭建
搭建前提：gitlab服务只支持服务器运存大于1G的
一个新的云服务器需要先进行yum update 升级各项
然后下载docker，我们可以默认选择yum install docker。也可以选择最新版的docker，下载最新版的docker我们可以根据https://blog.csdn.net/qq_21816375/article/details/79832593来配置。
接下来安装gitlab，先进行yum install git安装git指令，然后通过
git clone https://github.com/sameersbn/docker-gitlab.git /usr/gitlab
克隆git项目到/usr/gitlab目录

进入该目录

我们可以看见docker-compose.yml文件
然后根据自己的需要将 docker-compose.yml中的映射端口用vi docker-compose.yml进行更改。

10080:80是将该容器的80端口映射到宿主机的10080端口。
考虑到后面需要集成openLDAP，我们可以更改docker-compose.yml中的gitlab镜像
Images: gitlab/gitlab-ce:latest
我们需要yum install docker-compose安装docker-compose指令
安装完毕后我们需要键入：docker-compose up -d意思是搭建该服务
然后键入docker ps 我们可以发现gitlab服务已经运行
之后我们可以打开浏览器输入网址：服务器ip地址：10080
例如：123.56.27.249:10080根据服务器ip地址而定
就可以访问gitlab服务

三,git集成ldap

将容器下的openLDAP的服务集成至容器下的的gitlab进行ldap认证服务
如图：

首先我们得进入gitlab的容器shell模式
先查看容器ID，docker ps

通过指令docker exec -it containerID /bin/bash

通过指令vi /etc/gitlab/gitlab.rb

如果没有vi指令的话，需要先进行apt-get update 再进行apt-get install vim安装vi指令
进入gitlab.rb后，我们需要更改

ip地址视实际为主并把#去掉

将#去掉

将#去掉后注释如下
Host：主机ip
Port：端口号
Uid：uid访问方式，可以是cn等等视自身情况而定
Bind_dn： openLDAP管理员的账号
password：openLDAP管理员的密码
Base:从哪个组导入账号密码

去掉#
然后键入：wq!
gitlab-ctl reconfigure
gitlab-ctl restart
接下来就去访问phpldapadmin服务进行管理

因为导入的是superadmin这个组的成员，所以这个成员可以通过所给uid直接去访问gitlab
我们可以在这个组创建一个用户utest，密码：111


然后我们开始访问gitlab服务


到此就完成openLDAP集成到gitlab服务上了