ToiVietBlog - Thiết lập xác thực LDAP cho Gitlab CE. Bài này sẽ hướng dẫn các bạn cách cấu hình Gitlab CE như nào để có thể xác thực với hệ thống LDAP.
Nếu bạn chỉ sử dụng cá nhân bạn hoặc nhóm bạn của bạn thì sẽ không cần đến LDAP.
Tuy nhiên, với nhiều công ty, việc xác thực tập trung là khá quan trọng. Trong bài viết, mình sử dụng hệ thống Zimbra LDAP, các hệ thống OpenLDAP hoặc AD tương tự.
Thiết lập xác thực LDAP cho Gitlab CE
Bạn mở file cấu hình gitlab lên.
# nano /etc/gitlab/gitlab.rb
Bạn tìm đến đoạn cấu hình LDAP.
### LDAP Settings ###! Docs: https://docs.gitlab.com/omnibus/settings/ldap.html ###! **Be careful not to break the indentation in the ldap_servers block. It is ###! in yaml format and the spaces must be retained. Using tabs will not work.**
Chỉnh sửa các dòng có nội dung như sau. Nội dung sau dấu # là chú thích của dòng.
gitlab_rails['ldap_enabled'] = true # Enable xác thực ldap
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # Bắt đầu block thiết lập LDAP
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'LDAP' # Nhãn hiển thị tab login ở giao diện web
host: 'ldap.yourdomain.com' # Domain hoặc địa chỉ IP máy chủ LDAP
port: 389 # Cổng kết nối LDAP
uid: 'uid' # Mapping UID (User ID)
encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
active_directory: false # Không sử dụng AD
allow_username_or_email_login: false # Chỉ cho phép login với UID (không sử dụng địa chỉ mail)
lowercase_usernames: true # Chuyển nội dung UID nhập vào thành chữ thường
block_auto_created_users: false # Block tự động tạo user
base: 'ou=people,dc=yourdomain,dc=com' # Duyệt domain chứa user trên LDAP
user_filter: '(objectclass=inetOrgPerson)' # Điều kiện lọc user
attributes: # Khai báo thuộc tính mapping user [ Gitlab = LDAP ]
username: ['uid', 'uid'] # Mapping uid = uid
email: ['mail', 'email'] # Mapping mail = email
name: 'cn' # Mapping name = cn
first_name: 'givenName' # Mapping first_name = givenName
last_name: 'sn' # Mapping last_name = sn
EOSLưu ý là các dòng cấu hình nằm bên trong block EOS. Bạn lưu file thay đổi lại.
Kiểm tra kết nối LDAP
Bây giờ, bạn apply các cấu hình mới vào trong máy chủ Gitlab.
# gitlab-ctl reconfigure
Khởi động lại dịch vụ.
# gitlab-ctl restart
Cuối cùng là bạn kiểm tra kết nối với LDAP thông qua lệnh sau.
# gitlab-rake gitlab:ldap:check
Kết luận
Sau khi thực hiện các bước trên thành công, bạn đã thiết lập xong việc xác thực LDAP cho hệ thống gitlab nội bộ của bạn. Khi bạn login trên website, bạn sẽ thấy thêm 1 nhãn tab login có tên là LDAP.
If you appreciate what we share in this blog, you can support us by:
- Stay connected to: Facebook | Twitter | Google Plus | YouTube
- Subscribe email to recieve new posts from us: Sign up now.
- Start your own blog with SSD VPS - Free Let's Encrypt SSL ($2.5/month).
- Become a Supporter - Make a contribution via PayPal.
- Support us by purchasing Ribbon Lite Child theme being using on this website.
We are thankful for your support.
