docker 部署Gitalb12

Docker version：19.03.8

Gitlab version：12.10.3-ce.0

目录：

• 一 安装gitlab
• 二 配置ldap
• 三 关闭注册功能
• 四 关闭标准化用户登录

---

一 docker安装gitlab

sudo docker run --detach \
  --hostname 192.168.43.8 \    #通过hostname绑定访问入口
  --env GITLAB_OMNIBUS_CONFIG="external_url 'http://192.168.43.8/';" \   #对外暴露的访问入口
  --publish 80:80 --publish 222:22 \  #对外暴露访问端口
  --name gitlab \
  --restart always \
  --volume /opt/gitlab/config:/etc/gitlab \
  --volume /opt/gitlab/logs:/var/log/gitlab \
  --volume /opt/gitlab/data:/var/opt/gitlab \
  --privileged \  #提升特权
  gitlab/gitlab-ce:12.10.3-ce.0

通过暴露ip进行访问，进行root管理员密码的设置。

二 配置ldap：

内网搭建gitlab，使用ldap用户，不需要进行用户注册，以及标准化用户登录。

编辑：  vi /opt/gitlab/config/gitlab.rb，打开ldap，增加ldap配置
gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below
  main: # 'main' is the GitLab 'provider ID' of this LDAP server
   label: 'LDAP'
   host: '192.168.43.8'  #ldap address
   port: 389
   uid: 'employeeNumber'  
   method: 'plain' # "tls" or "ssl" or "plain"
   bind_dn: 'cn=admin,dc=example,dc=org'
   password: 'admin'
   active_directory: true
   allow_username_or_email_login: false
   block_auto_created_users: false
   base: 'ou=employee,dc=example,dc=org'
   user_filter: '(|(st=active)(st=new))'
   attributes:
   username: ['employeeNumber']
   email: ['postalAddress']
   name: 'cn'
   first_name: 'givenName'
   last_name:  'sn'
 EOS

三 关闭注册功能

root用户登录，点击 setting- sign-up,去掉打钩 Sign-up enabled，在下拉，save change

打开sign-up
去掉打钩
保存更改

四 关闭标准化用户登录

注意：先进行管理员root用户授权用户管理员权限后，在关闭标准登录，要不然无法使用root用户，也没有管理员账户

关闭标准账户登录 去钩 保存更改

配置邮箱服务器，邮箱确认：编辑 vi gitlab.rb，添加如下内容

#打开smtp
gitlab_rails['smtp_enable'] = true
#smtp地址信息
gitlab_rails['smtp_address'] = "xxx"
gitlab_rails['smtp_port'] = 11025
#smtp登录账户信息
gitlab_rails['smtp_user_name'] = "xxx"
gitlab_rails['smtp_password'] = "xxx"
#邮箱主域名
gitlab_rails['smtp_domain'] = "xxx"
gitlab_rails['smtp_authentication'] = "login"
#gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['gitlab_email_from'] = 'no-reply@zxxx.com.cn'
gitlab_rails['gitlab_email_reply_to'] = 'no-reply@xxx.com.cn'

五 用户授权管理员

注意：先进行管理员root用户授权用户管理员权限后，在关闭标准登录，要不然无法使用root用户，也没有管理员账户
使用root管理员账户，找到需要授权的用户
点击 edit

编辑用户 用户授权