LDAP落地实战(三):GitLab集成OpenLDAP认证
生活随笔
收集整理的這篇文章主要介紹了
LDAP落地实战(三):GitLab集成OpenLDAP认证
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
上一篇文章介紹了svn集成OpenLDAP認證,版本控制除了svn外,git目前也被越來越多的開發者所喜愛,本文將介紹GitLab如何集成openldap實現賬號認證
GitLab集成OpenLDAP認證
重要配置參數解釋(仔細閱讀上一篇svn集成LDAP認證的文章這些參數會更好理解):
- host:LDAP服務器地址
- port:LDAP服務端口
- uid:以哪個屬性作為驗證屬性,可以為uid、cn等,我們使用uid
- method:如果開啟了tls或ssl則填寫對應的tls或ssl,都沒有就填寫plain
- bind_dn:search搜索賬號信息的用戶完整bind(需要一個有read權限的賬號驗證通過后搜索用戶輸入的用戶名是否存在)
- password:bind_dn用戶的密碼,bind_dn和password兩個參數登錄LDAP服務器搜索用戶
- active_directory:LDAP服務是否是windows的AD,我們是用的OpenLDAP,這里寫false
- allow_username_or_email_login:是否允許用戶名或者郵箱認證,如果是則用戶輸入用戶名或郵箱都可
- base:從哪個位置搜索用戶,例如允許登錄GitLab的用戶都在ou gitlab里,name這里可以寫ou=gitlab,dc=domain,dc=com
- filter:添加過濾屬性,例如只過濾employeeType為developer的用戶進行認證(employeeType=developer)
報錯處理
當重啟完成后登陸報:Could not authenticate you from Ldapmain because "Invalid credentials"
查日志有如下報錯:(LDAP) Error saving user: ["Email is not whitelisted. Email domains valid for registration are: domain.com"]
email不在白名單??仔細想了一下原因:
或許就是這個問題了,登錄lam將用戶的郵箱字段補上(需符合白名單規則)重新登錄便正常了
總結
以上是生活随笔為你收集整理的LDAP落地实战(三):GitLab集成OpenLDAP认证的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 具体数学第二版第三章习题(2)
- 下一篇: Jmeter模拟不同带宽进行测试