标签:GitLab gitlabe gitlab smtp 用户 rails ldap docker 端口号
https://www.cnblogs.com/mafeng/p/10237474.html
基于Docker在Mac OS X系统中的部署和设置GitLab的具体过程如下:
1. 安装Docker for Mac (参见https://docs.docker.com/docker-for-mac/install/)
2. 下载GitLab镜像
docker pull gitlab/gitlab-ce
文档可参见https://docs.gitlab.com/omnibus/docker/。
3. 运行GitLab实例
sudo docker run -d \
--hostname xxxx.xxxx.xx \
--name gitlab \
--restart always \
--publish 30001:22 --publish 30000:80 --publish 30002:443 \
--volume $HOME/gitlab/data:/var/opt/gitlab \
--volume $HOME/gitlab/logs:/var/log/gitlab \
--volume $HOME/gitlab/config:/etc/gitlab \
gitlab/gitlab-ce
其中volume选项将gitlab的目录挂载为用户当地目录,以免容器在停止或被删除的时候丢失数据。publish选项将宿主机器的30000、30001和30002映射为容器的80(http)、22(ssh)和443(https)端口。
4.配置GitLab实例
GitLab的配置存储在/etc/gitlab/gitlab.rb文件中。
利用命令“sudo docker exec -it gitlab /bin/bash”可以在gitlab容器中进入bash,也可以用命令“sudo docker exec -it gitlab vi /etc/gitlab/gitlab.rb”直接执行vi编辑GitLab配置文件。由于在运行GitLab实例时,已经用volume选项将gitlab的目录挂载为用户当地目录,因此gitlab.rb文件实际位于$HOME/gitlab/config目录下。
修改gitlab.rb文件后,在容器中执行命令gitlab-ctl reconfigure重新配置gitlab。
4.1 配置GitLab服务器的访问地址
4.1.1 配置http协议所使用的访问地址
将external_url修改为GitLab服务器的访问地址:
external_url 'http://xxxx.xxxx.xxx:30000'
由于定义的url中有端口号,需要将nginx监听的端口号改回80,否则nginx将监听容器的30000端口,造成GitLab无法使用:
nginx['listen_port'] = 80
4.1.2 配置ssh协议所使用的访问地址和端口
gitlab_rails['gitlab_ssh_host'] = ‘data.comdyn.cn'
gitlab_rails['gitlab_shell_ssh_port'] =30001
4.2 配置邮箱
为了采用SMTP服务器而不是缺省的Sendmail发送邮件,需要修改gitlab.rb中的内容,
下面以网易163邮箱为例配置邮箱:
gitlab_rails['gitlab_email_from'] = "xxxx@163.com”
gitlab_rails['gitlab_email_reply_to'] = ‘xxxx@163.com'
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.163.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "xxxx@163.com"
gitlab_rails['smtp_password'] = "xxxxpassword"
gitlab_rails['smtp_domain'] = "163.com"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] =true
gitlab_rails['smtp_openssl_verify_mode'] = "peer"
最后,用命令docker restart gitlab重启GitLab,或者在容器中执行命令gitlab-ctl reconfigure重新配置gitlab。
5. 导入现有的git仓库
将现有的git仓库(如test)导入gitlab需要三步:
5.1 将已有的所有git仓库的裸库(如test.git)都拷贝到gitlab目录中。
前面在运行gitlab实例时,利用volume选项已经将gitlab的数据目录指定为$HOME/gitlab/data/,因此git仓库将存放在目录$HOME/gitlab/data/git-data/repositories/下。
gitlab允许创建组,将多个仓库纳入到一个组中,每个组在repositories下面对应于一个与组名称相同的子目录。将所有裸库拷贝到与其组所对应的子目录中。例如,如果要要将test仓库导入到sub组中的话,则应执行:
sudo cp -r test.gig $HOME/gitlab/data/git-data/repositories/sub/
5.2 利用sudo chown命令,将test.git的拥有者的用户名和组名改为和repositories目录的拥有者相同,以保证gitlab可以访问该仓库。
5.3 导入仓库
在gitlab容器中执行gitlab-rake命令:
sudo docker exec -it gitlab gitlab-rake gitlab:import:repos['$HOME/gitlab/data/git-data/repositories’]
导入repositories下的所有仓库,并自动创建组。如果某仓库在gitlab中已存在,则会跳过该仓库。
Gitlab 11.0.3汉化完成后,需要集成域控,现将域控的配置过程描述如下:
gitlab目录:/etc/gitlab
gitlab配置文件:/etc/gitlab/gitlab.rb
编辑gitlab.rb文件:
在gitlab.rb文件中修改下面配置,其中:
1.host,是搭建的ldap的ip,根据实际情况修改;
2.uid,可以配置cn,也可以配置uid,都能识别(具体为什么没深入研究);
3.bind_dn,ldap的管理员账号,根据实际情况修改;
4.password,ldap的管理员,根据实际情况修改;
5.active_directory,似乎是针对连接是否是ad域控的标示,因为这部分是ldap的配置,故为false;
6.allow_username_or_email_login,用户登录是否用户名和邮箱都可以,方便用户故配置true;
7.base,用户列表所在的目录,因为新增的用户都在ldap的People下,故这么配置,根据实际情况修改;
我的配置如下:
gitlab_rails['ldap_enabled'] = true
###! **remember to close this block with 'EOS' below**
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
main: # 'main' is the GitLab 'provider ID' of this LDAP server
label: 'LDAP'
host: '**.**.**.**'
port: 389
uid: 'sAMAccountName'
bind_dn: 'cn=***,cn=Users,dc=***,dc=****,dc=COM'
password: '*****'
encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
verify_certificates: true
active_directory: true
allow_username_or_email_login: true
lowercase_usernames: false
block_auto_created_users: false
base: 'OU=Users,OU=*****,DC=***,DC=*****,DC=COM'
user_filter: ''
## EE only
# group_base: ''
# admin_group: ''
# sync_ssh_keys: false
#
# secondary: # 'secondary' is the GitLab 'provider ID' of second LDAP server
# label: 'LDAP'
# host: '_your_ldap_server'
# port: 389
# uid: 'sAMAccountName'
# bind_dn: '_the_full_dn_of_the_user_you_will_bind_with'
# password: '_the_password_of_the_bind_user'
# encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
# verify_certificates: true
# active_directory: true
# allow_username_or_email_login: false
# lowercase_usernames: false
# block_auto_created_users: false
# base: ''
# user_filter: ''
# ## EE only
# group_base: ''
# admin_group: ''
# sync_ssh_keys: false
EOS
重要配置参数解释(仔细阅读上一篇svn集成LDAP认证的文章这些参数会更好理解):
- host:LDAP服务器地址
- port:LDAP服务端口
- uid:以哪个属性作为验证属性,可以为uid、cn等,我们使用uid
- method:如果开启了tls或ssl则填写对应的tls或ssl,都没有就填写plain
- bind_dn:search搜索账号信息的用户完整bind(需要一个有read权限的账号验证通过后搜索用户输入的用户名是否存在)
- password:bind_dn用户的密码,bind_dn和password两个参数登录LDAP服务器搜索用户
- active_directory:LDAP服务是否是windows的AD,我们是用的OpenLDAP,这里写false
- allow_username_or_email_login:是否允许用户名或者邮箱认证,如果是则用户输入用户名或邮箱都可
- base:从哪个位置搜索用户,例如允许登录GitLab的用户都在ou gitlab里,name这里可以写ou=gitlab,dc=domain,dc=com
- filter:添加过滤属性,例如只过滤employeeType为developer的用户进行认证(employeeType=developer)
配置完成后进行配置更新:
gitlab-ctl reconfigure
检查是否配置成功:
gitlab-rake gitlab:ldap:check(列出前100个用户)
重启gitlab服务:
gitlab-ctl restart
注意: 确认该用户不处于特殊状态
1.不处于“禁用账户”的状态;
2.不处于“需要首次登录修改密码”的状态;
(处于上面任意一种状态的账户在登录gitlab时都会报“Cloud not authenticate you from Ldapmain because "Invalid creadentials".”)
下图是发出的search 用户状态的请求:
判断用户状态码:
https://www.cnblogs.com/tldxh/p/7093360.html
Michaelwubo
发布了459 篇原创文章 · 获赞 118 · 访问量 82万+
关注
标签:GitLab,gitlabe,gitlab,smtp,用户,rails,ldap,docker,端口号 来源: https://blog.csdn.net/Michaelwubo/article/details/104414877
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。