| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| tachtler:gitlab_centos_7 [2017/07/29 12:01] – klaus | tachtler:gitlab_centos_7 [2018/01/28 13:31] (aktuell) – [Erweiterungen] klaus |
|---|
| | Homepage | [[https://gitlab.com/]] | | | Homepage | [[https://gitlab.com/]] | |
| | Dokumentation | [[https://about.gitlab.com/documentation/]] | | | Dokumentation | [[https://about.gitlab.com/documentation/]] | |
| | Omnibus Doku. | [[http://doc.gitlab.com/omnibus/]] | | | Omnibus Doku. | [[https://docs.gitlab.com/omnibus/]] | |
| | Installation | [[https://about.gitlab.com/downloads/]] | | | Installation | [[https://about.gitlab.com/downloads/]] | |
| | Versionsvergleich | [[https://about.gitlab.com/features/#compare]] | | | Versionsvergleich | [[https://about.gitlab.com/features/#compare]] | |
| base: 'dc=tachtler,dc=net' | base: 'dc=tachtler,dc=net' |
| user_filter: '(|(uid=klaus)(uid=petra))' | user_filter: '(|(uid=klaus)(uid=petra))' |
| | verify_certificates: true |
| # ## EE only | # ## EE only |
| # group_base: '' | # group_base: '' |
| |
| Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]]. | Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]]. |
| | |
| | * <code>verify_certificates: true</code> |
| | |
| | Ab der [[https://gitlab.com/|Gitlab]] **Version 9.5** wird die Überprüfung von Zertifikaten **standardmäßig** aktiviert, deshalb wird dieser Parameter gesetzt um die verwendeten Zertifikate durch [[https://gitlab.com/|Gitlab]] überprüfen zu lassen. **Falls der Parameter nicht gesetzt wird, erscheint nachfolgender HINWEIS in nachfolgendem LOG - ''/var/log/gitlab/gitlab-rails/production.log''**: |
| | <code> |
| | LDAP SSL certificate verification is disabled for backwards-compatibility. |
| | Please add the "verify_certificates" option to gitlab.yml for each LDAP |
| | server. Certificate verification will be enabled by default in GitLab 9.5. |
| | </code> |
| |
| ==== Self-Signed Certificates ==== | ==== Self-Signed Certificates ==== |
| {{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}} | {{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}} |
| |
| | ===== Erweiterungen & Plugins ===== |
| | |
| | Erweiterungen zu [[https://gitlab.com/|Gitlab]]: |
| | * [[tachtler:gitlab_centos_7_-_runner|Gitlab CentOS 7 - Runner]] |
| | * [[tachtler:gitlab_centos_7_-_ci_cd|Gitlab CentOS 7 - CI / CD]] |
| | |
| | Plugins zu [[https://gitlab.com/|Gitlab]]: |
| | * |
