Thiết lập xác thực LDAP cho Gitlab CE

Bài viết này là phần 2 trong 9 phần của serie bài viết Cài đặt Gitlab CE trên Ubuntu 18

ToiVietBlog - Thiết lập xác thực LDAP cho Gitlab CE. Bài này sẽ hướng dẫn các bạn cách cấu hình Gitlab CE như nào để có thể xác thực với hệ thống LDAP.

Nếu bạn chỉ sử dụng cá nhân bạn hoặc nhóm bạn của bạn thì sẽ không cần đến LDAP.

Tuy nhiên, với nhiều công ty, việc xác thực tập trung là khá quan trọng. Trong bài viết, mình sử dụng hệ thống Zimbra LDAP, các hệ thống OpenLDAP hoặc AD tương tự.

Thiết lập xác thực LDAP cho Gitlab CE

thiet-lap-xac-thuc-ldap-cho-gitlab-ce Thiết lập xác thực LDAP cho Gitlab CE
Thiết lập xác thực LDAP cho Gitlab CE.

Bạn mở file cấu hình gitlab lên.

# nano /etc/gitlab/gitlab.rb

Bạn tìm đến đoạn cấu hình LDAP.

### LDAP Settings
###! Docs: https://docs.gitlab.com/omnibus/settings/ldap.html
###! **Be careful not to break the indentation in the ldap_servers block. It is
###!   in yaml format and the spaces must be retained. Using tabs will not work.**

Chỉnh sửa các dòng có nội dung như sau. Nội dung sau dấu # là chú thích của dòng.

gitlab_rails['ldap_enabled'] = true                 # Enable xác thực ldap

gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'   # Bắt đầu block thiết lập LDAP
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'                                  # Nhãn hiển thị tab login ở giao diện web
     host: 'ldap.yourdomain.com'                    # Domain hoặc địa chỉ IP máy chủ LDAP
     port: 389                                      # Cổng kết nối LDAP
     uid: 'uid'                                     # Mapping UID (User ID)
     encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
     active_directory: false                        # Không sử dụng AD
     allow_username_or_email_login: false           # Chỉ cho phép login với UID (không sử dụng địa chỉ mail)
     lowercase_usernames: true                      # Chuyển nội dung UID nhập vào thành chữ thường
     block_auto_created_users: false                # Block tự động tạo user
     base: 'ou=people,dc=yourdomain,dc=com'         # Duyệt domain chứa user trên LDAP
     user_filter: '(objectclass=inetOrgPerson)'     # Điều kiện lọc user
     attributes:                                    # Khai báo thuộc tính mapping user [ Gitlab = LDAP ]
       username: ['uid', 'uid']                     # Mapping uid = uid
       email:    ['mail', 'email']                  # Mapping mail = email
       name:       'cn'                             # Mapping name = cn
       first_name: 'givenName'                      # Mapping first_name = givenName
       last_name:  'sn'                             # Mapping last_name = sn
EOS

Lưu ý là các dòng cấu hình nằm bên trong block EOS. Bạn lưu file thay đổi lại.

Kiểm tra kết nối LDAP

Bây giờ, bạn apply các cấu hình mới vào trong máy chủ Gitlab.

# gitlab-ctl reconfigure

Khởi động lại dịch vụ.

# gitlab-ctl restart

Cuối cùng là bạn kiểm tra kết nối với LDAP thông qua lệnh sau.

# gitlab-rake gitlab:ldap:check

Kết luận

Sau khi thực hiện các bước trên thành công, bạn đã thiết lập xong việc xác thực LDAP cho hệ thống gitlab nội bộ của bạn. Khi bạn login trên website, bạn sẽ thấy thêm 1 nhãn tab login có tên là LDAP.

Tiếp tục đọc serie bài viết«« Phần trước: Cài đặt Gitlab CE trên Ubuntu 18.04Phần tiếp theo: Thiết lập mail SMTP cho Gitlab CE »»
0 0 votes
Article Rating
Nhấn vào đây để đánh giá bài này!
[Tổng: 0 - Trung bình: 0]

If you appreciate what we share in this blog, you can support us by:
  1. Stay connected to: Facebook | Twitter | Google Plus | YouTube
  2. Subscribe email to recieve new posts from us: Sign up now.
  3. Start your own blog with SSD VPS - Free Let's Encrypt SSL ($2.5/month).
  4. Become a Supporter - Make a contribution via PayPal.
  5. Support us by purchasing Ribbon Lite Child theme being using on this website.

We are thankful for your support.

«« »»
Theo dõi
Thông báo về
guest
0 Comments
Inline Feedbacks
View all comments