1. 備份數據
2. 修改配置
使用自己搭建的openldap
使用用戶中心的openldap
說明:base屬性執行所有員工,user_filter屬性主要用來實現分組功能。上面的配置是只有ldap中的gitlab分組中的用戶可以登錄GitLab。
3、重新加載GitLab配置;
# sudo gitlab-ctl reconfigure
4、重啟GitLab服務
關閉命令如下
# sudo gitlab-ctl stop unicorn
# sudo gitlab-ctl stop sidekiq
# sudo gitlab-ctl stop nginx
啟動命令如下
# sudo gitlab-ctl start unicorn
# sudo gitlab-ctl start sidekiq
# sudo gitlab-ctl start nginx
參考文檔:
1、http://czmmiao.iteye.com/blog/1561597 LDAP服務原理詳解(原創);
2、http://www.live-in.org/archives/1731.html CentOS Linux安裝OpenLDAP服務器;
3、https://forums.opensuse.org/showthread.php/425183-OpenLDAP-2-4-Overlays-Missing Thread: OpenLDAP 2.4 - Overlays Missing?
4、https://technicalnotes.wordpress.com/2014/04/19/openldap-setup-with-memberof-overlay/ openldap setup with memberof overlay;
5、https://docs.gitlab.com/ee/administration/auth/ldap.html;
6、http://www.openldap.org/lists/openldap-software/200308/msg00073.html RE: answer? groupOfNames vs groupOfUniqueNames;
7、https://blog.csdn.net/tongdao/article/details/52538365