GitLab 在 CentOS 上如何集成 LDAP

在 CentOS 上将 GitLab 集成到 LDAP（轻量级目录访问协议）可以帮助你实现单点登录（SSO），从而简化用户认证过程。以下是详细的步骤指南：

前提条件

1. CentOS 系统：确保你已经安装了 CentOS 7 或更高版本。
2. GitLab：已经安装并运行 GitLab。
3. LDAP 服务器：确保你有一个可用的 LDAP 服务器。

步骤指南

1. 安装必要的软件包

首先，确保你的系统是最新的，并安装必要的软件包：

sudo yum update -y
sudo yum install -y gitlab-ctl

2. 配置 LDAP

编辑 GitLab 的配置文件 /etc/gitlab/gitlab.rb，添加 LDAP 配置：

gitlab_rails['ldap_enabled'] = true

gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main:
    label: 'LDAP'
    host: 'ldap.example.com'
    port: 389
    uid: 'uid'
    bind_dn: 'cn=admin,dc=example,dc=com'
    password: 'your_ldap_password'
    allow_username_or_email_login: true
    user_search_base: 'ou=users,dc=example,dc=com'
    user_search_filter: '(|(uid=#{username})(mail=#{username}@example.com))'
    group_search_base: 'ou=groups,dc=example,dc=com'
    group_search_filter: '(member={0})'
EOS

请根据你的 LDAP 服务器信息替换 ldap.example.com、cn=admin,dc=example,dc=com、your_ldap_password、ou=users,dc=example,dc=com、ou=groups,dc=example,dc=com 等占位符。

3. 重新配置 GitLab

保存并关闭文件后，运行以下命令以应用更改：

sudo gitlab-ctl reconfigure

4. 验证 LDAP 集成

登录到 GitLab 并尝试使用 LDAP 用户进行认证。你应该能够成功登录。

常见问题和故障排除

1. LDAP 连接失败：

   • 确保 LDAP 服务器地址、端口和凭据正确。
   • 检查防火墙设置，确保 LDAP 端口（通常是 389 或 636）未被阻止。

2. 用户搜索失败：

   • 确保 user_search_base 和 user_search_filter 正确。
   • 检查 LDAP 目录结构，确保用户和组的信息位于正确的组织单元（OU）中。

3. 权限问题：

   • 确保 bind_dn 用户具有足够的权限来搜索用户和组。

通过以上步骤，你应该能够在 CentOS 上成功将 GitLab 集成到 LDAP。如果在配置过程中遇到问题，可以参考 GitLab 官方文档或寻求社区支持。