LINUX

Ubuntu18にgitlab-eeをインストールしてldap認証する

プライベートなgitリポジトリを立てたので、インストール方法などまとめました。

ゴール

gitlabをインストールし、認証はldapで行う。

環境

やっていく

gitlabのインストール

gitlabをインストールするために必要なtoolをインストールします。

gitlabのリポジトリを追加します。

下記コマンドでgitlab-eeをインストールします。
EXTERNAL_URLはインストールするサーバのホスト名かIPを指定します。

インストールが完了したらhttp://IP にアクセスしてrootアカウントのパスワードを設定します。

Ldap認証の有効化

ldap認証を有効化するためには設定ファイルを編集して、gitlabをreconfigureする必要があります。
まず、gitlab.rbの編集します。
今回構築する環境ではldapのセカンダリは設定していません。
またldapのuserfilter,TLSも無効化しています。

パラメータの内容は公式ドキュメントを参考にしました。
https://docs.gitlab.com/ee/administration/auth/ldap.html

編集が完了したら変更を読み込ませます。

ブラウザでgitlabにアクセスして、ldap認証でログインできれば設定完了です!

ハマったところ

/etc/gitlab/gitlab.rbファイルはuidの値がデフォルトでuid: 'sAMAccountName'となっています。
sAMAccountNameのままデプロイしても、uid typeがsAMAccountNameのエントリはldapに存在していなかったので、ログイン認証ができませんでした。
ドキュメントを読むとThis should be the attribute, not the value that maps to uidとあったのでuid: 'uid'とすると正常に動きました!

-LINUX
-, , ,

Translate »