内容目录

公司大部分站点均使用AD域进行认证,于是决定将Gitlab也支持一下。
过程大致上也比较简单
首先在服务器上,进入 /etc/gitlab/ 找到gitlab.rb文件
并将下面的代码copy至文件中,按照AD域的相关信息进行配置的调整。

gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main: # 'main' is the GitLab 'provider ID' of this LDAP server
    label: 'AD域账户'
    host: '192.168.8.119'
    port: 389
    uid: 'sAMAccountName'
    bind_dn: 'cn=Administrator,cn=users,dc=poycode,dc=cn'
    password: '*******'
    encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
    verify_certificates: true
    smartcard_auth: false
    active_directory: true
    allow_username_or_email_login: true
    lowercase_usernames: false
    block_auto_created_users: false
    base: 'dc=poycode,dc=cn'
    user_filter: ''
    ## EE only
    group_base: ''
    admin_group: ''
    sync_ssh_keys: false
EOS

保存后,重新加载gitlab的配置:

gitlab-ctl reconfigure

对Ad域是否配置成功进行检查

gitlab-rake gitlab:ldap:check

这个命令最多会展示100个符合条件的AD域账号。一定要注意,只有输出了账号才算是配置成功了。否则配置是失败的。

原有账号,如何绑定AD域

By liu luli

8年IT行业从业经验,参与、负责过诸多大型项目建设。掌握多门编程语言,对Java、Python编程有较为深刻的理解。现为杭州某公司开发负责人。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注