Gitlab加入LDAP认证

1- 修改/etc/gitlab/gitlab.rb

我的配置:

gitlab_rails['ldap_enabled'] = true

###! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'
     host: '10.0.0.31'
     port: 389
     uid: 'SamaccountName'
     method: 'plain' # "tls" or "ssl" or "plain"
     bind_dn: 'cn=admin,cn=Users,dc=leman,dc=com'
     password: 'Password@1'
     active_directory: true
     allow_username_or_email_login: true
     block_auto_created_users: false
     base: 'dc=leman,dc=com'
     user_filter: ''
EOS

参数说明:

- host 、port :是 LDAP 服务的主机IP和端口。
- bind_dn :管理 LDAP 的 dn。指定ldap服务器的管理员信息,即cn=账户,cn=组织单位。
- base:表 LDAP 将以该 dn 为 节点,向下查找用户。ldap服务器的base域。
- user_filter:表以某种过滤条件筛选用户。为空表示不过滤。

例如需要过滤允许的用户

user_filter: '(CN=sambauser1)'

2使用gitlab命令配置重置生效

gitlab-ctl reconfigure
gitlab-ctl restart

你可能感兴趣的:(git)