[Gitlab] omnibus 버전 LDAP 설정

gitlab 구축에 이어 smtp 설정까지 하였고 다음은 LDAP 설정이다.

gitlab omnibus 버전 smtp 설정

 

gitlab.rb 수정

예전에 Azure에 가상머신을 올려 구축한 LDAP 서버가 있는데 해당서버랑 연결할 것이다.

먼저 gitlab.rb에 설정을 추가한다.

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
  main:
    label: 'LDAP'
    host: 'ldap.example.com'
    port: 389
    uid: 'uid'
    encryption: 'plain'
    bind_dn: 'CN=admin,dc=example,dc=com'
    password: 'secret'
    verify_certificates: false
    allow_username_or_email_login: true
    base: 'OU=users,dc=example,dc=com'
    user_filter: ''
    attributes:
      username: ['uid', 'userid', 'sAMAccountName']
      email:    ['mail', 'email', 'userPrincipalName']
      name:       'cn'
      first_name: 'givenName'
      last_name:  'sn'
EOS

 

설정이 되었다면 역시나 reconfigure 해주면된다.

$ gitlab-ctl reconfigure

 

연결 테스트

$ gitlab-rake gitlab:ldap:check

Checking LDAP ...

LDAP: ... Server: ldapmain
LDAP authentication... Success
LDAP users with access to your GitLab server (only showing the first 100 results)
        DN: cn=lee dasom,ou=users,dc=example,dc=com      uid: ldasom
        DN: cn=hyeok kwon,ou=users,dc=example,dc=com     uid: hkwon
        DN: cn=lim joonhyeok,ou=users,dc=example,dc=com  uid: ljoonhyeok

Checking LDAP ... Finished

사설 LDAP 서버

참고로 필자는 ldap 서버의 도메인을 ldap.example.com 으로 해두었기 때문에 호스트를 찾을 수 없게 된다.

그래서 gitlab-ce pod 에 hostalias를 설정하여 도메인을 azure 가상머신 IP에 맞추어주었다.

spec:
  hostAliases:
    - ip: 20.0.0.0
      hostnames:
        - ldap.example.com

 

결과화면

label에 입력했던 'LDAP' 이라는 탭이 생기고, ldap 계정으로 로그인하면 된다.

끝!