关键词:
sudo vi /etc/gitlab/gitlab.rb
添加以下内容:
gitlab_rails[‘ldap_enabled‘] = true
gitlab_rails[‘ldap_servers‘] = YAML.load <<-‘EOS‘
main: # ‘main‘ is the GitLab ‘provider ID‘ of this LDAP server
label: ‘LDAP‘
host: ‘xxx.xxx.xxx.xxx‘ #指定ldap服务器地址
port: 389 #指定ldap服务端口
uid: ‘cn‘ #默认sAMAccountName 这边配置为cn 如果要使用中文登录时就使用默认配置
method: ‘plain‘ # "tls" or "ssl" or "plain"
bind_dn: ‘cn=administrator,cn=users,dc=xxx,dc=com‘ #指定ldap服务器的管理员信息即bin_dn
password: ‘xxx‘ #指定ldap服务器的管理员密码
active_directory: true
allow_username_or_email_login: true #是否允许用户名或者email登录,true即允许。如果此处用户要使用ldap中的mail进行登录,则mail地址必须为"用户名@xxx.com",否则无法登录。
block_auto_created_users: false
base: ‘dc=xxx,dc=com‘ #指定ldap服务器的base域
user_filter: ‘‘ #用户登录权限控制,格式为LDAP查询条件,我这里是按用户组进行控制
attributes:
username: [‘cn‘, ‘uid‘]
email: [‘mail‘, ‘email‘]
EOS
内容添加完成之后,需要使用gitlab-ctl reconfigure进行配置重置,同时使用gitlab-ctl restart重启服务即可
配置邮箱
配置文件/etc/gitlab/gitlab.rb,配置完成之后需要gitlab-ctl reconfigure 和 gitlab-ctl restart
QQ exmail (腾讯企业邮箱)配置如下,
gitlab_rails[‘smtp_enable‘] = true
gitlab_rails[‘smtp_address‘] = "smtp.exmail.qq.com"
gitlab_rails[‘smtp_port‘] = 587
gitlab_rails[‘smtp_user_name‘] = "[email protected]"
gitlab_rails[‘smtp_password‘] = "password"
gitlab_rails[‘smtp_authentication‘] = "login"
gitlab_rails[‘smtp_enable_starttls_auto‘] = true
gitlab_rails[‘smtp_tls‘] = true
gitlab_rails[‘gitlab_email_from‘] = ‘x[email protected]‘
gitlab_rails[‘smtp_domain‘] = "exmail.qq.com"
更多邮箱配置示例:https://docs.gitlab.com/omnibus/settings/smtp.html
gitlab同步ad中的组
参考技术A网上的gitlab集成ad域控的教程基本上都是只集成了ad中的用户,而依然需要把用户拉到对应群组,查看了gitlab官网的说明是支持groupsync的,即把ad的安全组同步到gitlab的群组,本文在同步用户的基础上进一步同步了组。... 查看详情
java如何获取当前ad域用户名?
...而不需要二次登录,我只想知道java如何判断当前登录的用户是否是AD域用户,是的话就直接登录系统,不在输入用户名密码。追答问题点分析:情况一:已知道当前登录用户的用户名ID,需要解决的问题是验证该用户是否是AD域用... 查看详情
上网行为管理ad域集成windos身份验证sso单点登录
...一、背景需求 在大型公司项目上会使用到AD域集成windos身份验证SS0单点登录,而不同用户有不同的环境,不同环境就会有不同的验证需求,使用微软AD域进行用户身份验证,会经常出现在客户的需求中。650)t... 查看详情
ad域用户怎么更改账户登入名字
...员工作,之前人员电脑上的资料和软件记录需要继续使用,不需重新建立新员工账户,直接改用户登录名字解决方案:1.先登录之前员工账户,更改计算机名称为新员工,重启计算机2.登入AD域服务器-----用 查看详情
GitLab 更改 LDAP 绑定用户名结构
】GitLab更改LDAP绑定用户名结构【英文标题】:GitLabChangeLDAPbindusernamestructure【发布时间】:2019-06-2205:26:59【问题描述】:我想更改Gitlab验证AD身份验证的方式,因为它以“CN=userou=xxdc=xx”的形式发送请求。但AD需要将其作为域\\用... 查看详情
vsphere6.7u3配置ad域用户
参考技术A 目前最新版本的vsphere6.7u3版本的,使用域控上面的用户登录和管理vsphere。具体的操作流程如下: 在这里,原本系统自带2个标识源,我们删掉了一个系统带的本地管理,这个无足轻重。此步骤为整个配... 查看详情
ad域,域控制器创建的所有的用户信息(用户名,密码)存在于哪里,如何提取得到?
...域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护... 查看详情
zabbixzabbix对接ad域(代码片段)
zabbix对接AD域需要的信息:一个域账号密码,使用的端口;域名1、先查看php是否安装了ldap模块php–m(查看已安装的php模块)若没有安装请参照我之前写的文章“在已编译安装的PHP环境下安装LDAP模块”。2、LDAP用户:方法A、域通过z... 查看详情
zabbix对接ad域
需要的信息:一个域账号密码,使用的端口;域名 1、先查看php是否安装了ldap模块php–m(查看已安装的php模块) 若没有安装请参照“在已编译安装的PHP环境下安装LDAP模块”。 2、LDAP用户:方法A、域通过zabbix管理员配置... 查看详情
管理activedirectory中用户和计算机账户
...进行身份验证的域控制器不知道某个账户是否管理员可以使用“ActiveDirectory用户和计算机”管理单元中的高级“查找”对话 参考技术BActiveDirectory用户账户用于验证用户身份,指派用户的访问权限。用户必须使用用户账户登录到... 查看详情
windows域用户如何限制固定计算机登录
...名字互换不就乱了? 可以通过建立小型虚拟局域网、使用防火墙或使用Windows信使服务解决。 (1)可以把整个计算机上所有的用户看成一个整体,建立一个小型虚拟局域网,限制特定IP的计算机可以连入,不能连入的计... 查看详情
ad域外计算机共享域内打印机出现“无法访问,没有权限访问网络资源,用户不得从此工作站登录网络”
...印机出现“无法访问,没有权限访问网络资源,用户不得从此工作站登录网络”出现拒绝访问解决方案:之前操作过域用户设置只能在一台计算机上登录的限制的原因,进入与AD管理器,ad用户和计算机----- 查看详情
使用 cURL 使用用户名和密码登录 Gitlab
】使用cURL使用用户名和密码登录Gitlab【英文标题】:LogintoGitlabwithusernameandpasswordusingcURL【发布时间】:2018-06-0513:02:12【问题描述】:为了在Docker中针对Gitlab实例测试命令行工具,我想使用用户名和密码登录Gitlab并获取创建的会... 查看详情
gitlab集成ad域
参考技术A搭建前提:已搭建gitlab-ce和内部AD域gitlab中默认是关闭LDAP服务的,在默认配置文件/etc/gitlab/gitlab.rb中修改LDAP配置项,添加以下配置:gitlab_rails['ldap_enabled']=truegitlab_rails['ldap_servers']=YAML.load<<-'EOS'mai... 查看详情
使用域用户(AD 用户)连接到没有密码的 SQL Server
】使用域用户(AD用户)连接到没有密码的SQLServer【英文标题】:ConnecttoSQLServerWITHOUTpasswordusingdomainuser(ADuser)【发布时间】:2018-06-0418:43:42【问题描述】:我使用模拟连接SQLServer和域用户,但我们也必须提供密码。有什么方法可... 查看详情
域用户设置只能在一台计算机上登录杜绝安全隐患
环景:win2019AD域问题描述:用户默认是可以在域中的任何一台计算机上登录的,这样存在安全隐患,为了安全起见,域用户只能登陆指定的计算机解决方案:进入与管理器,ad用户和计算机-----用户属性-----... 查看详情
ad常见故障排查---运维笔记
...(4)组策略部署失败:组策略未生效,或只对部分部分用户账户生效。(5)域控制器之间复制失效:AD数据或DNS记录不能同步更新。二·AD常见故障排查思路(1)确认单 查看详情
求教“server2012主域控与辅域控”切换工作,以及用户登录问题
...要进行AD的扩展了,这里注意的是win2003是32位系统,不能使用64位的命令执行域扩展命令,于是我将WindowsServer2012的光盘加载到Win2012服务器上,并用命令定位到adprep目录下,将命令提示符转到D盘的support/adprep目录,升级2003ADSchema... 查看详情