操作说明:
该文章是演示如何使用docker搭建OpenLDAP和gitlab,并配置Gitlab接入OpenLdap
环境说明:
OpenLDAP:192.168.10.101
Gitlab:192.168.10.102
这两个操作系统安装了docker
(看不清图可以右击复制图片地址,粘贴到浏览器查看)
具体步骤:
一、使用docker部署openldap
1.拉取openldap和phpLdapAdmin的docker镜像
[root@zhuhao-devops-1 openldap]# docker pull osixia/openldap[root@zhuhao-devops-1 openldap]# docker pull osixia/phpldapadmin[root@zhuhao-devops-1 openldap]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx-web latest b36b13e34f9e 25 hours ago 133MB<none> <none> 4e44296068d3 25 hours ago 133MBnginx latest 7e4d58f0e5f3 2 weeks ago 133MBnode1:5000/zh_nginx latest 7e4d58f0e5f3 2 weeks ago 133MBregistry 2 2d4f4b5309b1 3 months ago 26.2MBosixia/openldap latest e55926b7c377 3 months ago 262MBosixia/phpldapadmin latest e340e61b03c4 10 months ago 302MB2.启动openldap和phpLdapAdmin的docker容器
#启动openLDAP容器docker run -p 389:389 -p 636:636 --name youe_ldap --network bridge --hostname openldap-host --env LDAP_ORGANISATION="tq" --env LDAP_DOMAIN="tq.com" --env LDAP_ADMIN_PASSWORD="tq123456" --detach osixia/openldap#启动phpLdapAdmindocker run -d --privileged -p 18004:80 --name youe_pla --env PHPLDAPADMIN_HTTPS=false --env PHPLDAPADMIN_LDAP_HOSTS=192.168.10.101 --detach osixia/phpldapadmin启动完成后查看容器运行情况,有没有正常UP,如果是一只Restart用docker logs -f 容器名 查看具体问题
[root@zhuhao-devops-1 openldap]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES1251d19ea411 osixia/phpldapadmin "/container/tool/run" 38 minutes ago Up 38 minutes 443/tcp, 0.0.0.0:18004->80/tcp youe_plaa099d01ce3e9 osixia/openldap "/container/tool/run" 56 minutes ago Up About an hour 0.0.0.0:389->389/tcp, 0.0.0.0:636->636/tcp youe_ldapeb60f2a99838 nginx-web "/docker-entrypoint.…" 12 hours ago Up 12 hours 0.0.0.0:88->80/tcp nginx-webbc037adabcfb registry:2 "/entrypoint.sh /etc…" 46 hours ago Up 37 hours 0.0.0.0:5000->5000/tcp keen_meninsky二、访问phpldapadmin页面
输入启动时配置的dc
登陆后右侧列表是没有用户和组织的,需要我们自己创建
三、创建组织和用户
1.创建组织
选择【Create new entry here】-【Generic: Organisational Unit】-【commit】
创建完成后就有了右侧的People组织
2.创建用户
点开【People】-【Create new entry here】-【Kolab: User Entry】-【create object】-【commit】
添加用户名属性
查看创建好的用户zhu’hao2
三、使用docker部署gitlab
创建文件夹用来挂载数据
mkdir /usr/local/gitlab/{config,data,logs}1.拉取镜像
docker pull gitlab/gitlab-ce2.启动容器
docker run -d --hostname 192.168.10.102 --name gitlab-ce --restart always --publish 30022:22 --publish 30080:80 --publish 30443:443 --volume /usr/local/gitlab/data:/var/opt/gitlab --volume /usr/local/gitlab/logs:/var/log/gitlab --volume /usr/local/gitlab/config:/etc/gitlab gitlab/gitlab-ce启动完成后可以查看docker 容器运行情况
[root@zhuhao-devops-2 gitlab]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES83a5b06ffe9d gitlab/gitlab-ce "/assets/wrapper" About an hour ago Up About an hour (healthy) 0.0.0.0:30022->22/tcp, 0.0.0.0:30080->80/tcp, 0.0.0.0:30443->443/tcp gitlab-ce四、配置gitlab连接openldap
1.编辑配置文件
vim /usr/local/gitlab/config/gitlab.rb添加配置文件到gitlab.rb,如下图
gitlab_rails['ldap_enabled'] = truegitlab_rails['ldap_servers'] = YAML.load <<-'EOS' main: # 'main' is the GitLab 'provider ID' of this LDAP server label: 'LDAP' host: '192.168.10.101' port: 389 uid: 'cn' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'cn=admin,dc=tq,dc=com' password: 'tq123456' allow_username_or_email_login: false base: 'ou=People,dc=tq,dc=com' attributes: username: ['uid'] email: ['mail'] first_name: 'sn'EOS
2.进入容器重启gitlab
[root@zhuhao-devops-2 config]# docker exec -it gitlab-ce bashroot@192:/# gitlab-ctl reconfigure重启完成后,访问gitlab登陆页面:http://192.168.10.102:30080
可以看到已经出现了LDAP登陆选项
输入用户名密码后,即可登陆
到此已经部署完成
附上LDAP Admin 连接OpenLDAP方法:
访问LDAP Admin官网下载系统对应的程序:
http://www.ldapadmin.org/download/ldapadmin.html
下载后运行程序:
点解右上角【Connect】-【New connection】
双击ldap图标,连接openldap服务器
1.创建ou
右击dc=tq,dc=com[192.168.10.101]
2.创建用户
创建完成后即可用此账号登陆集成的gitlab
最后附上Jenkins连接openldap配置图:
