gitlab、jenkins等应用集成ldap

文档

1. openldap安装 -添加条目
2. gitlab、jenkins等应用集成ldap

gitlab集成ldap

1. gitlab版本：gitlab-jh-17.7.0

2. ldap版本：openldap-2.6.10

3. 修改/etc/gitlab/gitlab.rb文件，编辑相关信息

   gitlab_rails['ldap_enabled'] = true
   gitlab_rails['ldap_servers'] = {'main' => {'label' => 'LDAP服务','host' =>  '192.168.91.130','port' => 389,'uid' => 'uid','bind_dn' => 'CN=Manager,DC=my-domain,DC=com','password' => 'secret','encryption' => 'plain','verify_certificates' => false,'timeout' => 10,'active_directory' => false,'user_filter' => '','base' => 'ou=People,dc=my-domain,dc=com','lowercase_usernames' => 'false','retry_empty_result_with_codes' => [80],'allow_username_or_email_login' => false,'block_auto_created_users' => false}
   }
   

   • label：gitlab登录页面的页签显示内容
   • host：ldap服务器地址
   • port：服务器端口
   • uid：ldap用户的哪个属性做为登录账号
   • bind_on：ldap管理员
   • password：ldap密码
   • encryption：加密方法
   • user_filter：ldap过滤条件
   • base：在ldap的哪个目录下搜索用户

4. 保存文件并重新配置极狐GitLab

   sudo gitlab-ctl reconfigure
   

5. 参考：

   1. https://gitlab.cn/docs/jh/administration/auth/ldap/index.html#configure-ldap
   2. https://cloud.tencent.com/developer/article/1193728

jenkins集成ldap

1. jenkins版本：2.504.3
2. ldap版本：openldap-2.6.10
3. 备份jenkins的配置文件，通常路径为：/root/.jenkins/config.xml。配置异常导致无法登录时，可以还原该配置文件，重启服务后，服务会恢复到配置前的状态
4. 管理账号登录jenkins，依次点击Manage Jenkins-Security，找到Authentication，安全域选择LDAP，配置项如下：
   • Server：ldap://192.168.91.130:389，ldap服务器地址
   • root DN：不填
   • User search base：ou=People,dc=my-domain,dc=com
   • User search filter：uid={0}
   • Group search base：ou=People,dc=my-domain,dc=com
   • Manager DN：CN=Manager,DC=my-domain,DC=com，管理员
   • Manager Password：密码
   • Display Name LDAP attribute：givenName，用户条目的属性，显示用户名使用该属性
   • Email Address LDAP attribute：mail
   • 授权策略：Anyone can do anything
5. 保存配置，重新登录即可
6. 参考：
   1. https://www.cnblogs.com/wangyuanguang/p/18194239
   2. https://blog.csdn.net/weixin_42182599/article/details/130113675