CentOS 7.5 搭建LDAP账号管理系统介绍了如何在CentOS上搭建LDAP账号管理系统,本文介绍如何将LDAP与GitLab集成,GitLab集成LDAP的前提是私有化部署GitLab,因此本文先介绍如何私有化部署GitLab,再介绍GitLab集成LDAP。
私有化部署GitLab
私有化部署GitLab分 8 步,本案例使用操作系统是CentOS 7.5。
- 安装GitLab的依赖项
vbscript
yum -y install policycoreutils openssh-server openssh-clients
- 启动ssh服务并将其设置为开机启动
bash
systemctl enable sshd
systemctl start sshd
- 安装postfix,将其设置为开启启动,立即启动,让它支持gitlab发信功能
swift
yum install postfix
systemctl enable postfix
systemctl start postfix
- 配置极狐GitLab 软件源镜像
ruby
curl -fsSL https://packages.gitlab.cn/repository/raw/scripts/setup.sh | /bin/bash
-
安装GitLab
yum install -y gitlab-jh
上述命令安装的是极狐GitLab,它是GitLab将其技术授权给了一家名为极狐的新独立中国公司开发出的软件包。
- 为GitLab实例配置URL
bash
vim /etc/gitlab/gitlab.rb
修改上述文件中external_url配置项的值,将其改为你的URL,例如 http://120.151.198.131:81/
-
重载配置及启动
gitlab-ctl reconfigure
当命令行出现 gitlab Reconfigure,便意味着 GitLab 配置重载成功。
- 访问私有化部署的 GitLab。在浏览器访问 http://120.151.198.131:81,如果一切顺利将得到如下图所示的内容:
上图所需的临时密码存储在 /etc/gitlab/initial_root_password 文件中。出于安全考虑,24小时后,此文件会被第一次 gitlab-ctl reconfigure 自动删除,因此若使用随机密码登录,建议安装成功初始登录成功之后,立即修改初始密码。
GitLab 集成 LDAP
搭建好 LDAP 账号管理系统且部署好 GitLab,接下来 GitLab 集成 LDAP,只需要2步。
- 修改 GitLab 的配置文件 /etc/gitlab/gitlab.rb
csharp
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main:
label: 'LDAP'
host: '127.0.0.1' // 由于GitLab和LDAP部署到同一台服务器的
port: 389
uid: 'uid'
encryption: 'plain'
base: 'dc=ldap,dc=heyudesign,dc=cn'
verify_certificates: true
EOS
-
重新配置极狐GitLab
gitlab-ctl reconfigure
访问私有化部署的GitLab,将如下图所示的内容