|
本文将介绍如何配置GitLab服务器以针对FreeIPA服务器对用户进行身份验证。
简介 FreeIPA是由Red Hat赞助的开源身份管理系统。通过利用FreeIPA高级用户管理功能,可以轻松管理用户对GitlLab服务器的访问,你不必在GitLab服务器上手动创建用户。
配置GitLab FreeIPA身份验证的条件 1、运行GitLab服务器。 2、运行FreeIPA服务器。
设置GitLab FreeIPA身份验证的方法如下 一、在FreeIPA上创建LDAP绑定用户 我们需要一个用户来绑定FreeIPA Server,登录到你的FreeIPA服务器并创建一个名为gitlab的用户。 导航到身份>用户>添加:
填写所需的详细信息,然后单击添加按钮。 二、配置GitLab服务器 如果你没有在DNS上配置的FreeIPA Server的域名,请将该行添加到/etc/hosts文件中: echo "192.168.3.10 ipa.example.com" | sudo tee -a /etc/hosts 编辑/etc/gitlab/gitlab.rb并启用LDAP: gitlab_rails['ldap_enabled'] = true 然后使用FreeIPA的LDAP设置指定文件路径: gitlab_rails['ldap_servers'] = YAML.load_file('/etc/gitlab/freeipa_settings.yml') 最后,创建YAML文件以保存IPA连接设置: $ sudo vim /etc/gitlab/freeipa_settings.yml 配置如下: main: label: 'FreeIPA' host: 'ipa.example.com' port: 389 uid: 'uid' method: 'tls' bind_dn: 'uid=gitlab,cn=users,cn=accounts,dc=example,dc=com' password: 'gitlabuserpassword' encryption: 'plain' base: 'cn=accounts,dc=example,dc=com' verify_certificates: false attributes: username: ['uid'] email: ['mail'] name: 'displayName' first_name: 'givenName' last_name: 'sn' 替代: 带有FreeIPA服务器主机名的ipa.example.com 使用FreeIPA服务器域组件的所有外观example和com。 使用你的gitlab IPA用户密码gitlabuserpassword。 保存文件,然后重新配置GitLab: sudo gitlab-ctl reconfigure 三、通过FreeIPA登录GitLab 你现在可以使用FreeIPA服务器上的用户登录你的GitLab服务器了:
点击登录,使用提供的用户名登录你的GitLab服务器即可:
相关主题 |
