Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:gitlab_centos_7 [2017/07/29 11:55] – [gitlab_rails['ldap_servers']] klaus
+++ tachtler:gitlab_centos_7 [2018/01/28 13:31] (aktuell) – [Erweiterungen] klaus
@@ Zeile 8: / Zeile 8: @@
 | Homepage          | [[https://gitlab.com/]]                                                         |
 | Dokumentation     | [[https://about.gitlab.com/documentation/]]                                     |
-| Omnibus Doku.     | [[http://doc.gitlab.com/omnibus/]]                                              |
+| Omnibus Doku.     | [[https://docs.gitlab.com/omnibus/]]                                            |
 | Installation      | [[https://about.gitlab.com/downloads/]]                                         |
 | Versionsvergleich | [[https://about.gitlab.com/features/#compare]]                                  |
@@ Zeile 946: / Zeile 946: @@
      base: 'dc=tachtler,dc=net'
      user_filter: '(|(uid=klaus)(uid=petra))'
+     verify_certificates: true
 #     ## EE only
 #     group_base: ''
@@ Zeile 992: / Zeile 993: @@
 Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]].
+  * <code>verify_certificates: true</code>
+Ab der [[https://gitlab.com/|Gitlab]] **Version 9.5** wird die Überprüfung von Zertifikaten **standardmäßig** aktiviert, deshalb wird dieser Parameter gesetzt um die verwendeten Zertifikate durch [[https://gitlab.com/|Gitlab]] überprüfen zu lassen. **Falls der Parameter nicht gesetzt wird, erscheint nachfolgender HINWEIS in nachfolgendem LOG - ''/var/log/gitlab/gitlab-rails/production.log''**:
+<code>
+LDAP SSL certificate verification is disabled for backwards-compatibility.
+Please add the "verify_certificates" option to gitlab.yml for each LDAP
+server. Certificate verification will be enabled by default in GitLab 9.5.
+</code>
 ==== Self-Signed Certificates ====
-Falls der
+Falls der der SSL geschützte Zugriff auf den [[http://www.openldap.org/|OpenLDAP]]-Server mit einem
+  * **__self-signed certificate__** - Selbst er/ausgestelltes Zertifikat
+erfolgt, ist es zusätzlich erfolrderlich, das das
+  * **__ROOT__**-Zertifikat der **__eigenen CA__**
+unter nachfolgendem Verzeichnis in [[https://gitlab.com/|Gitlab]] abgelegt wird.
+  * **''/etc/gitlab/trusted-certs''**
+Der Inhalt des Verzeichnisses könnte (hier schon **__nach__** der **Neukonfiguration** und einem **Neustart**) wie folgt aussehen:
+<code>
+# ls -l /etc/gitlab/trusted-certs
+total 268
+lrwxrwxrwx 1 root root     10 Jul 29 11:49 5ad8a5d6.0 -> ROOT-CA-cert.pem
+lrwxrwxrwx 1 root root     15 Jul 29 11:49 bab86804.0 -> ROOT-CA-LDAP.pem
+-rwxr-xr-x 1 root root   4554 Jul 29 11:48 ROOT-CA-LDAP.pem
+-rwxr-xr-x 1 root root 263781 Jul 28 15:51 ROOT-CA-cert.pem
+</code>
 ==== Neukonfiguration ====
@@ Zeile 1295: / Zeile 1321: @@
 {{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}}
+===== Erweiterungen & Plugins =====
+Erweiterungen zu [[https://gitlab.com/|Gitlab]]:
+  * [[tachtler:gitlab_centos_7_-_runner|Gitlab CentOS 7 - Runner]]
+  * [[tachtler:gitlab_centos_7_-_ci_cd|Gitlab CentOS 7 - CI / CD]]
+Plugins zu [[https://gitlab.com/|Gitlab]]:
+  *