Chinaunix首页 | 论坛 | 博客
  • 博客访问: 195409
  • 博文数量: 47
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 470
  • 用 户 组: 普通用户
  • 注册时间: 2014-06-18 12:09
个人简介

be a happy lazy and fat cat

文章分类
文章存档

2017年(1)

2016年(5)

2015年(22)

2014年(19)

我的朋友

分类: Android平台

2017-01-25 16:21:23

服务器:ubuntu 我的gerrit和ldap是在一起的 我看网上说还需要安装ldap client 如果有错误 在网上搜索下安装吧

背景 自己搭建了一套代码gerrit服务器 托管自己写的一点小东西,之前为了方便直接使用 development_become_any_account 后来一次因为想让其他同事帮忙debug个问题,就登录到我的gerrit 发现我之前登录的信息 全部都在 直接选择就可以等进去,我那个帐号可是配置的管理员权限,这个有点不优雅,联想到在做项目都是用的公司LDAP服务器做 统一鉴权.因此我也想自己搭建一套

LDAP我再次就不多罗嗦了,大家不理解可以问谷哥或者度娘

1 server 端 

sudo  apt-get install slapd ldap-utils migrationtools 

配置大致如下

 Omit OpenLDAP server configuration? ... No
DNS domain name: ... ts.com //根据自己需要输入,但必须和后面的相关地方保持一致 这个地方后面反复用到
Name of your organization: ... ts 根据情况填写
Admin Password: 123qwe 管理员密码后面在gerrit那边要配置我开始没有设置一直显示未鉴权用户
Confirm Password: 123qwe
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No 

ok 测试下

 $ sudo ldapsearch -x -b dc=ts,dc=com

正常这边就有输出了

新增用户
cat add.ldif
dn: ou=People,dc=ts,dc=com                                                                                                                                                                                  
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=ts,dc=com
objectClass: organizationalUnit
ou: Groups


dn: uid=ivan,ou=People,dc=ts,dc=com
objectClass: inetOrgPerson
uid: ivan
sn: ivan
givenName:ivan
cn: ivan
displayName: ivan
userPassword: 123321 <--------------这个密码是ivan在登录时候的密码
执行命令人如下
sudo ldapadd -x -W -D "cn=admin,dc=ts,dc=com" -f add.ldif
Enter LDAP Password: 这个地方输入上面设置的admin密码
正常输出结果如下
adding new entry "ou=People,dc=ts,dc=com"
adding new entry "ou=Groups,dc=ts,dc=com"
adding new entry "uid=ivan,ou=People,dc=ts,dc=com"

gerrit侧配置 (安装就不在这罗嗦了)

cd ${gerrit_path}/etc 蓝色字体替换为你的实际安装路径
 cat secure.config
[ldap]

password = 123qwe
cat gerrit.config
[auth]
type = LDAP
[ldap]
server =
username = CN=admin,DC=ts,DC=com
accountBase = ou=People,dc=ts,dc=com
groupBase = ou=Groups,dc=ts,dc=com


sudo service gerrit restart 
Stopping Gerrit Code Review: OK
Starting Gerrit Code Review: OK

ok now here we go 




阅读(12291) | 评论(0) | 转发(0) |
0

上一篇:SSH login without password

下一篇:没有了

给主人留下些什么吧!~~