服务器:ubuntu 我的gerrit和ldap是在一起的 我看网上说还需要安装ldap client 如果有错误 在网上搜索下安装吧
背景 自己搭建了一套代码gerrit服务器 托管自己写的一点小东西,之前为了方便直接使用 development_become_any_account 后来一次因为想让其他同事帮忙debug个问题,就登录到我的gerrit 发现我之前登录的信息 全部都在 直接选择就可以等进去,我那个帐号可是配置的管理员权限,这个有点不优雅,联想到在做项目都是用的公司LDAP服务器做 统一鉴权.因此我也想自己搭建一套
LDAP我再次就不多罗嗦了,大家不理解可以问谷哥或者度娘
1 server 端
sudo apt-get install slapd ldap-utils migrationtools
配置大致如下
Omit OpenLDAP server configuration? ... No
DNS domain name: ... ts.com //根据自己需要输入,但必须和后面的相关地方保持一致 这个地方后面反复用到
Name of your organization: ... ts 根据情况填写
Admin Password: 123qwe 管理员密码后面在gerrit那边要配置我开始没有设置一直显示未鉴权用户
Confirm Password: 123qwe
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No
ok 测试下
$ sudo ldapsearch -x -b dc=ts,dc=com
正常这边就有输出了
新增用户
cat add.ldif
dn: ou=People,dc=ts,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Groups,dc=ts,dc=com
objectClass: organizationalUnit
ou: Groups
dn: uid=ivan,ou=People,dc=ts,dc=com
objectClass: inetOrgPerson
uid: ivan
sn: ivan
givenName:ivan
cn: ivan
displayName: ivan
userPassword:
123321 <--------------这个密码是ivan在登录时候的密码
执行命令人如下
sudo ldapadd -x -W -D "cn=admin,dc=ts,dc=com" -f add.ldif
Enter LDAP Password: 这个地方输入上面设置的admin密码
正常输出结果如下
adding new entry "ou=People,dc=ts,dc=com"
adding new entry "ou=Groups,dc=ts,dc=com"
adding new entry "uid=ivan,ou=People,dc=ts,dc=com"
gerrit侧配置 (安装就不在这罗嗦了)
cd ${gerrit_path}/etc 蓝色字体替换为你的实际安装路径
cat secure.config
[ldap]
password = 123qwe
cat gerrit.config
[auth]
type = LDAP
[ldap]
server =
username = CN=admin,DC=ts,DC=com
accountBase = ou=People,dc=ts,dc=com
groupBase = ou=Groups,dc=ts,dc=com
sudo service gerrit restart
Stopping Gerrit Code Review: OK
Starting Gerrit Code Review: OK
ok now here we go
阅读(12291) | 评论(0) | 转发(0) |