Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
tachtler:gitlab_centos_7 [2017/07/29 12:01] – klaus | tachtler:gitlab_centos_7 [2018/01/28 13:31] (aktuell) – [Erweiterungen] klaus |
---|
| Homepage | [[https://gitlab.com/]] | | | Homepage | [[https://gitlab.com/]] | |
| Dokumentation | [[https://about.gitlab.com/documentation/]] | | | Dokumentation | [[https://about.gitlab.com/documentation/]] | |
| Omnibus Doku. | [[http://doc.gitlab.com/omnibus/]] | | | Omnibus Doku. | [[https://docs.gitlab.com/omnibus/]] | |
| Installation | [[https://about.gitlab.com/downloads/]] | | | Installation | [[https://about.gitlab.com/downloads/]] | |
| Versionsvergleich | [[https://about.gitlab.com/features/#compare]] | | | Versionsvergleich | [[https://about.gitlab.com/features/#compare]] | |
base: 'dc=tachtler,dc=net' | base: 'dc=tachtler,dc=net' |
user_filter: '(|(uid=klaus)(uid=petra))' | user_filter: '(|(uid=klaus)(uid=petra))' |
| verify_certificates: true |
# ## EE only | # ## EE only |
# group_base: '' | # group_base: '' |
| |
Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]]. | Dies ist eine **Besonderheit**: Wenn im LDAP eine Gruppe aus mehreren Objekten z.B. vom Typ ''inetOrgPerson'' besteht (z.B. Personen wie: klaus, petra, lena, luis), **aber __nicht alle__ Zugriff auf** [[https://gitlab.com/|Gitlab]] erhalten sollen, sich aber kein weiteres Unterscheidungsmerkmal innerhalb der LDAP-Gruppe anbietet, kann hier eine **regex** basierte Eingrenzung vorgenommen werden. Nachfolgend hätten **__nur__** die Personen **klaus** und **petra** Zugriff auf [[https://gitlab.com/|Gitlab]]. |
| |
| * <code>verify_certificates: true</code> |
| |
| Ab der [[https://gitlab.com/|Gitlab]] **Version 9.5** wird die Überprüfung von Zertifikaten **standardmäßig** aktiviert, deshalb wird dieser Parameter gesetzt um die verwendeten Zertifikate durch [[https://gitlab.com/|Gitlab]] überprüfen zu lassen. **Falls der Parameter nicht gesetzt wird, erscheint nachfolgender HINWEIS in nachfolgendem LOG - ''/var/log/gitlab/gitlab-rails/production.log''**: |
| <code> |
| LDAP SSL certificate verification is disabled for backwards-compatibility. |
| Please add the "verify_certificates" option to gitlab.yml for each LDAP |
| server. Certificate verification will be enabled by default in GitLab 9.5. |
| </code> |
| |
==== Self-Signed Certificates ==== | ==== Self-Signed Certificates ==== |
{{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}} | {{:tachtler:gitlab:gitlab_welcome_screen_after_root_login.png|Gitlab - Erste Anmeldung - Willkommen zu Gitlab}} |
| |
| ===== Erweiterungen & Plugins ===== |
| |
| Erweiterungen zu [[https://gitlab.com/|Gitlab]]: |
| * [[tachtler:gitlab_centos_7_-_runner|Gitlab CentOS 7 - Runner]] |
| * [[tachtler:gitlab_centos_7_-_ci_cd|Gitlab CentOS 7 - CI / CD]] |
| |
| Plugins zu [[https://gitlab.com/|Gitlab]]: |
| * |