内容纲要
公司大部分站点均使用AD域进行认证,于是决定将Gitlab也支持一下。
过程大致上也比较简单
首先在服务器上,进入 /etc/gitlab/ 找到gitlab.rb文件
并将下面的代码copy至文件中,按照AD域的相关信息进行配置的调整。
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'AD域账户'
host: '192.168.8.119'
port: 389
uid: 'sAMAccountName'
bind_dn: 'cn=Administrator,cn=users,dc=poycode,dc=cn'
password: '*******'
encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
verify_certificates: true
smartcard_auth: false
active_directory: true
allow_username_or_email_login: true
lowercase_usernames: false
block_auto_created_users: false
base: 'dc=poycode,dc=cn'
user_filter: ''
## EE only
group_base: ''
admin_group: ''
sync_ssh_keys: false
EOS保存后,重新加载gitlab的配置:
gitlab-ctl reconfigure对Ad域是否配置成功进行检查
gitlab-rake gitlab:ldap:check这个命令最多会展示100个符合条件的AD域账号。一定要注意,只有输出了账号才算是配置成功了。否则配置是失败的。
原有账号,如何绑定AD域