Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tachtler:gitlab_centos_7 [2016/11/23 04:51] – klaus | tachtler:gitlab_centos_7 [2018/01/28 13:31] (aktuell) – [Erweiterungen] klaus |
---|
| Homepage | [[https://gitlab.com/]] | | | Homepage | [[https://gitlab.com/]] | |
| Dokumentation | [[https://about.gitlab.com/documentation/]] | | | Dokumentation | [[https://about.gitlab.com/documentation/]] | |
| Omnibus Doku. | [[http://doc.gitlab.com/omnibus/]] | | | Omnibus Doku. | [[https://docs.gitlab.com/omnibus/]] | |
| Installation | [[https://about.gitlab.com/downloads/]] | | | Installation | [[https://about.gitlab.com/downloads/]] | |
| Versionsvergleich | [[https://about.gitlab.com/features/#compare]] | | | Versionsvergleich | [[https://about.gitlab.com/features/#compare]] | |
base: 'dc=tachtler,dc=net' | base: 'dc=tachtler,dc=net' |
user_filter: '(|(uid=klaus)(uid=petra))' | user_filter: '(|(uid=klaus)(uid=petra))' |
| verify_certificates: true |
# ## EE only | # ## EE only |
# group_base: '' | # group_base: '' |
| |
Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]]. | Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]]. |
| |
| * <code>verify_certificates: true</code> |
| |
| Ab der [[https://gitlab.com/|Gitlab]] **Version 9.5** wird die Überprüfung von Zertifikaten **standardmäßig** aktiviert, deshalb wird dieser Parameter gesetzt um die verwendeten Zertifikate durch [[https://gitlab.com/|Gitlab]] überprüfen zu lassen. **Falls der Parameter nicht gesetzt wird, erscheint nachfolgender HINWEIS in nachfolgendem LOG - ''/var/log/gitlab/gitlab-rails/production.log''**: |
| <code> |
| LDAP SSL certificate verification is disabled for backwards-compatibility. |
| Please add the "verify_certificates" option to gitlab.yml for each LDAP |
| server. Certificate verification will be enabled by default in GitLab 9.5. |
| </code> |
| |
| ==== Self-Signed Certificates ==== |
| |
| Falls der der SSL geschützte Zugriff auf den [[http://www.openldap.org/|OpenLDAP]]-Server mit einem |
| * **__self-signed certificate__** - Selbst er/ausgestelltes Zertifikat |
| erfolgt, ist es zusätzlich erfolrderlich, das das |
| * **__ROOT__**-Zertifikat der **__eigenen CA__** |
| unter nachfolgendem Verzeichnis in [[https://gitlab.com/|Gitlab]] abgelegt wird. |
| * **''/etc/gitlab/trusted-certs''** |
| |
| Der Inhalt des Verzeichnisses könnte (hier schon **__nach__** der **Neukonfiguration** und einem **Neustart**) wie folgt aussehen: |
| <code> |
| # ls -l /etc/gitlab/trusted-certs |
| total 268 |
| lrwxrwxrwx 1 root root 10 Jul 29 11:49 5ad8a5d6.0 -> ROOT-CA-cert.pem |
| lrwxrwxrwx 1 root root 15 Jul 29 11:49 bab86804.0 -> ROOT-CA-LDAP.pem |
| -rwxr-xr-x 1 root root 4554 Jul 29 11:48 ROOT-CA-LDAP.pem |
| -rwxr-xr-x 1 root root 263781 Jul 28 15:51 ROOT-CA-cert.pem |
| </code> |
| |
==== Neukonfiguration ==== | ==== Neukonfiguration ==== |
</code> | </code> |
| |
Um den [http://nginx.org/|nginx]] innerhalb der [[https://gitlab.com/|Gitlab]]-Installation nur auf IPv4 Adressen lauschen zu lassen, ist nachfolgender Parameter in der Konfigurationsdatei ''/etc/gitlab/gitlab.rb'' zu setzen. | Um den [[http://nginx.org/|nginx]] innerhalb der [[https://gitlab.com/|Gitlab]]-Installation nur auf IPv4 Adressen lauschen zu lassen, ist nachfolgender Parameter in der Konfigurationsdatei ''/etc/gitlab/gitlab.rb'' zu setzen. |
| |
==== nginx['listen_addresses'] ==== | ==== nginx['listen_addresses'] ==== |
{{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}} | {{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}} |
| |
| ===== Erweiterungen & Plugins ===== |
| |
| Erweiterungen zu [[https://gitlab.com/|Gitlab]]: |
| * [[tachtler:gitlab_centos_7_-_runner|Gitlab CentOS 7 - Runner]] |
| * [[tachtler:gitlab_centos_7_-_ci_cd|Gitlab CentOS 7 - CI / CD]] |
| |
| Plugins zu [[https://gitlab.com/|Gitlab]]: |
| * |