2. 程式人生 > >GitLab整合LDAP登入並解決OpenLDAP的memberOf問題

GitLab整合LDAP登入並解決OpenLDAP的memberOf問題

阿新 發佈:2019-01-04

一、前言

LDAP是Light weight Directory Access Protocol(輕量級目錄訪問協議)的縮寫,其前身是更為古老的DAP協議。

常公司員需要記住很多密碼,管理這些密碼是一件讓人感覺十分麻煩的事情。LDAP協議就是解決這樣問題的一個

統一認證標準協議(LDAP的服務原理請檢視參考文件1)。該篇文章簡單的介紹OpenLDAP的安裝和配置和GitLab(高

版本才支持,過低的版本請升級)新增對LDAP認證的支援。該文章的亮點(也是寫這篇文章的主要目的)是解決了

OpenLDAP(我使用的版本號為2.4.*)載入memberof模組,並通過groupOfNames和memberOf實現分組認證的功能。

二、OpenLDAP安裝

我的Linux系統為Centos6.7(64位)系統,具體安裝步驟請檢視參考文件2。

三、實現OpenLDAP的memberOf功能

  1、在/etc/openldap目錄下新建檔案memberof_load_configure.ldif。內容如下:

dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulepath: /usr/lib64/openldap
olcModuleload: {0}memberof.la

dn: olcOverlay={0}memberof,olcDatabase={2}bdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: {0}memberof

說明:上面的引數請根據實際情況修改(比如32的系統的話olcModulepath為/usr/lib/openldap)。該處靈感來源參考文件3。

2、執行命令sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f memberof_load_configure.ldif。該處命令來源

參考文件4。

3、刪除步驟二OpenLDAP安裝建立的測試資料(如果已經建立),重新用inetOrgPerson建立使用者資訊(在“建立

新條目”下的“預設”中的ObjectClasses查詢)和用groupOfNames建立組資訊(位置同上,不過這裡建立組不能

選擇groupOfUniqueNames

型別,二者區別可以檢視參考文件6)。本人的重新配置之後的目錄如下圖:



4、用命令ldapsearch -x -LLL -H ldap:/// -b cn=test,ou=users,ou=***,dc=ldap,dc=live-in,dc=org dn 

memberof進行測試,如果輸入如下內容表示配置成功。


四、GitLab整合LDAP認證

1、修改GitLab配置檔案/etc/gitlab/gitlab.rb找到gitlab_rails['ldap_enabled']位置做如下圖配置就行

了。具體設定請檢視參考文件5。


說明:base屬性執行所有員工,user_filter屬性主要用來實現分組功能。上面的配置是隻有ldap中的gitlab分組中

的使用者可以登入GitLab。

2、執行sudo gitlab-ctl reconfigure命令重新載入GitLab配置;

3、重啟GitLab服務

##關閉命令如下
sudo gitlab-ctl stop unicorn
sudo gitlab-ctl stop sidekiq
sudo gitlab-ctl stop nginx
##啟動命令如下
sudo gitlab-ctl start unicorn
sudo gitlab-ctl start sidekiq
sudo gitlab-ctl start nginx

參考文件:

1、http://czmmiao.iteye.com/blog/1561597 LDAP服務原理詳解(原創);

2、http://www.live-in.org/archives/1731.html CentOS Linux安裝OpenLDAP伺服器;

3、https://forums.opensuse.org/showthread.php/425183-OpenLDAP-2-4-Overlays-Missing Thread: OpenLDAP 2.4 - Overlays Missing?

4、https://technicalnotes.wordpress.com/2014/04/19/openldap-setup-with-memberof-overlay/ openldap setup with memberof overlay;

5、https://docs.gitlab.com/ee/administration/auth/ldap.html;

6、http://www.openldap.org/lists/openldap-software/200308/msg00073.html RE: *answer?* groupOfNames vs groupOfUniqueNames。

相關推薦

GitLab整合LDAP登入解決OpenLDAP的memberOf問題

一、前言 LDAP是Light weight Directory Access Protocol(輕量級目錄訪問協議)的縮寫,其前身是更為古老的DAP協議。 通常公司員需要記住很多密碼,管理這些密碼是

CentOS6.5配置ssh免密碼登入解決仍然需要輸入密碼的問題

一、準備工作1. 開啟本機的ssh的配置檔案sudo vi /etc/ssh/sshd_config把以下內容的行刪除註釋符號“#”RSAAuthentication yes PubkeyAuthent

springmvc整合cas,解決前後端分離情況

  1.最近專案需要整合已經存在的cas系統。 但是目前已整合的系統都是jsp。而我們專案是前後端分離開發(偽),沒有

Jenkins持續整合GitLab使用LDAP登陸

一、在配置檔案下增加如下內容 gitlab_rails['ldap_enabled'] = true ###! **remember to close this block with 'EOS' below** gitlab_rails['ldap_servers'] = YAML.load <&l

linux中安裝Gitlab伺服器後登入報錯502解決辦法(圖文集合)

     前幾天安裝好了本地的Gitlab伺服器,都沒什麼問題,可以直接開啟。但是今天一通過 http//192.168.1.164:9090 來訪問直接報了502錯誤。如下圖: 502錯誤就是閘道器錯誤: 伺服器正在作為一個閘道器或代

Archery稽核平臺整合LDAP認證以及慢日誌展示等常見問題解決

前面安裝了MySQL稽核平臺,隨便點了點,感覺功能還是非常豐富強大的。 安裝部署可以參考我的文章 安裝部署archery 根據github上的文件除錯了一些問題後,如果真的在生產上用,要給研發一個一個的建立使用者嗎,這時候看到了Archery可以整合LADP認證。下面是github上對整

laravel-admin ueditor 整合解決重新整理問題

laravel-admin 是一個快速開發管理後臺的框架,這裡不做詳細介紹 UEditor.php <?php namespace App\Extensions; use Encore\Adm

Android 通過httpclient請求web伺服器,解決使用者登入session保持

package com.rainet.tiis.network; import java.util.Iterator; import java.util.List; import java.util.Map; import org.apache.http.HttpRes

Spring Cloud Config與GitLab整合使用webhook實時更新配置

        大家都知道Spring Cloud Config統一配置中心預設支援GitHub。由於公司使用的是內部的GitLab來管理程式碼,因此配置還是有一點出入的。在這記錄下來,方便有同樣需求的小夥伴。 一、在後臺專案的bootstrap.yml配置git地址:

微信小程式登入授權 解決app.js中的onLaunch中的資料 在page的onLoade中接收不到的問題

首先理一下授權登入的順序 1.使用者進入小程式有一個預設頁面 在這個預設頁面的onLoade中設定一個只有點選授權才能得到的資料 2.當用戶開啟小程式進入預設頁面 如果獲取不到這個資料就跳轉到登陸頁面 3.登入頁面只有點選授權登入之後才會生成這個資料 並跳轉到

診斷解決 ORA-4030 錯誤 (Doc ID 1548826.1)

area 2gb version trace note master cached detach ogr 適用於: Oracle Database - Enterprise Edition - 版本號 8.1.7.4 和更高版本號 本文檔所含信息適用於全部平臺

linux——查看系統日誌錯誤解決

初始化 .com mil 轉儲 來源 logs 任務 級別 查看系統 http://www.cnblogs.com/milliard/p/5597435.html 國內:中科大源日誌名稱: System來源: volmgr日期:

How to Install wget in OS X如何在Mac OS X下安裝wget解決configure: error:

configure openssl usr local 解壓 fix 官網下載 .org get 1.ftp://ftp.gnu.org/gnu/wget/官網下載最新的安裝包 wget-1.19.tar.gz 2.打開終端輸入 tar zxvf wget-1.9.1.ta

Git 項目上傳至github入門實戰解決常見錯誤

fat 問題 進行 需要 ext 例子 word 防止 要求 1.Git GUI 首先,在push到github的項目必須先建立版本(即creat repository的名字一樣),一般是先pull下來,再push(為了防止有其他人提交了代碼,而你卻不知道,造成的一些沖突

Win10下python3和python2同時安裝解決pip共存問題

註意 技術 upgrade 使用 關系 快捷鍵 www. python3安裝 方法 特別說明,本文是在Windows64位系統下進行的,32位系統請下載相應版本的安裝包,安裝方法類似。 使用python開發,環境有Python2和 python3 兩種,有時候需要兩種環

【重點突破】——如何快速識別解決“閉包問題”?

.com 不同的 ret log selector src spa 前端 混亂 一、引言 什麽是“閉包”?它既是前端程序中常常會碰到的一個千年大坑,也是這個大坑唯一可以解決自身的辦法。很多大牛對閉包都有自己的解釋,但每個人的解釋可能都不太一樣,看太

使用NestedScrollView+ViewPager+RecyclerView+SmartRefreshLayout打造酷炫下拉視差效果解決各種滑動沖突

magic refresh gen view設置 需要 如果 .cn int bre 使用NestedScrollView+ViewPager+RecyclerView+SmartRefreshLayout打造酷炫下拉視差效果並解決各種沖突 如果你還在為處理滑動沖突而發愁,

Oauth2.0 整合springCloud的Zuul 解決關鍵BUG 報錯信息:Principal must not be null

get ssi tin scope persist core gin cat star 不清楚Oauth2.0 的 可以查看我前幾篇博文 Zuul 為springCloud 微服務框架 單獨可以使用 非常簡單 可以上網查證 此文只說明如何解決Oauth2.0 和Zuul 包

Eclipse 創建Maven scala 項目安裝解決加載項目類型慢的問題

不能 創建 還需 ffffff 加載 mave clip pda epo 使用Eclipse 構建maven scala 項目1、先安裝Scala IDE ,Help-->Eclipse Marketplace--->輸入 scala --> Insta

Win7和win10下python3和python2同時安裝解決pip共存問題

ron 32位 get 32位系統 有關 load 添加 管理工具 .net 特別說明,本文是在Windows64位系統下進行的,32位系統請下載相應版本的安裝包,安裝方法類似。 使用python開發,環境有Python2和 python3 兩種,有時候需要兩種環境切換