- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Ввод ОС в домен
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в zVirt
- LDAP-аутентификация в Штурвал
Инструкция по настройке LDAP-аутентификации в GitFlic
Краткое описание
В статье описывается настройка LDAP-аутентификации в GitFlic, где поставщиком учетных записей является MULTIDIRECTORY.
Для интеграции GitFlic с MULTIDIRECTORY, необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.
Требование к установке
- Установленная служба каталогов MULTIDIRECTORY.
- Развернутая система GitFlic.
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация GitFlic
Для настройки LDAP-аутентификации на сервере, где расположена GitFlic перейдите в настройки, нажав на «Админ панель» в правом верхнем углу экрана.
Перейдите в меню «Настройки SSO».
Перейдите на вкладку «Настройки LDAP» -> «Создать».
Настройте подключение к MULTIDIRECTORY.
Описание полей
- Название – произвольное наименование подключения.
- Адрес LDAP сервера — IP-адрес или доменное имя MULTIDIRECTORY.
- Порт LDAP сервера:
- 389 — LDAP;
- 636 — LDAPS.
- DN пользователя — DN сервисной учётной записи с правами на чтение каталога.
- Пароль пользователя – пароль от учетной записи, указанной выше.
Описание полей
- BaseDn — корневая область LDAP, внутри которой GitFlic будет искать пользователей.
- LDAP атрибут для email пользователя — список LDAP-атрибутов, из которых GitFlic может получить email пользователя.
Пример: mail;userPrincipalName- LDAP атрибут для логина пользователя — список одного или нескольких LDAP-атрибутов, которые рассматриваются как логин пользователя.
Пример: cn;uid;userPrincipalName- UID пользователя — LDAP-атрибут, который GitFlic использует как постоянный уникальный идентификатор аккаунта.
- LDAP атрибут для имени пользователя — атрибут LDAP, откуда GitFlic берёт имя пользователя (first name).
После внесения данных для подключения, сохраните настройки.
Перейдите на главную страницы авторизации в GitFlic, выберите опцию «LDAP» и введите данные от учетной записи MULTIDIRECTORY.
