在部署中出現以下問題
- 初次接觸ldap
- docker鏡像對於參數說明不充分
- gerrit會自動填充ldap的信息到自己的用戶系統中 但未說明
屬於零時應急 此前並無gerrit ldap等相關知識 百度 gg后發現docker中gerrit 和 ldap對接的細節零散,特總結一下 專業術語幾乎沒有,大佬請過。
ldap
#用於用戶生成 校驗
docker run \
--name ldap-service \
--hostname ldap-service \
--detach osixia/openldap:1.1.8
gerrit
#git code review web系統
docker run \
--name gerrit \
#web 映射虛擬端口(自行修改)
-p xxx:8080 \
#基於LDAP認證
-e AUTH_TYPE=LDAP \
-e LDAP_SERVER=ldap://ldap-service \
#基於DN = ou=users,dc=example,dc=org進行路徑檢索
-e LDAP_ACCOUNTBASE=ou\=users\,dc\=example\,dc\=org \
#用戶LDAP接入后存入的FULLNAME gerrit系統的用戶將會使用dn中的cn作為fullname
-e LDAP_ACCOUNTFULLNAME=cn \
#LDAP 管理員用戶名
-e LDAP_USERNAME=cn\=admin\,dc\=example\,dc\=org \
#用戶LDAP接入后存入的USERNAME gerrit的用戶系統會使用dn中的cn作為username
-e LDAP_ACCOUNTSSHUSERNAME=cn \
#LDAP 管理員密碼
-e LDAP_PASSWORD=admin \
#用於匹配LDAP的用戶表達式
-e LDAP_ACCOUNTPATTERN=\(cn\=\$\{username\}\) \
#加載下載插件
-e GERRIT_INIT_ARGS='--install-plugin=download-commands' \
#接入LDAP服務
--link ldap-service \
#掛載本地卷 用於持久化gerrit數據 也可使用其他數據庫
-v /data/gerrit:/var/gerrit/review_site \
-d openfrontier/gerrit
phpldapadmin
#web管理ldap系統
docker run \
--name phpldapadmin-service \
--hostname phpldapadmin-service \
--link ldap-service \
#接入LDAP服務
--env PHPLDAPADMIN_LDAP_HOSTS=ldap-service \
#取消默認的https
--env PHPLDAPADMIN_HTTPS=false \
#web 映射虛擬端口 (自行修改)
-p xxx:80 \
--detach osixia/phpldapadmin:0.7.1
登陸不成功請查看日志
docker logs gerrit