LDAP Rake 작업

LDAP 연결 확인, 그룹 동기화 실행, 공급자 이름 변경, 암호화된 LDAP 시크릿 관리를 위한 Rake 작업을 설명합니다.

다음은 LDAP 관련 Rake 작업입니다. 확인 # LDAP 확인 Rake 작업은 bind_dn 및 password 자격 증명(구성된 경우)을 테스트하고 LDAP 사용자 샘플을 나열합니다. 이 작업은 gitlab:check 작업의 일부로도 실행되지만 아래 명령을 사용하여 독립적으로 실행할 수 있습니다. Linux package (Omnibus) Self-compiled (source) sudo gitlab-rake gitlab:ldap:check sudo RAILS_ENV=production -u git -H bundle exec rake gitlab:ldap:check 기본적으로 이 작업은 100명의 LDAP 사용자 샘플을 반환합니다. 확인 작업에 숫자를 전달하여 이 한도를 변경합니다: rake gitlab:ldap:check[50] 그룹 동기화 실행 # 다음 작업은 그룹 동기화 를 즉시 실행합니다. 다음 예약된 그룹 동기화가 실행될 때까지 기다리지 않고 구성된 모든 그룹 멤버십을 LDAP에 맞게 업데이트하려는 경우에 유용합니다. Note 그룹 동기화가 수행되는 빈도를 변경하려면 대신 크론 스케줄 조정 을 사용하세요. Linux package (Omnibus) Self-compiled (source) sudo gitlab-rake gitlab:ldap:group_sync sudo RAILS_ENV=production -u git -H bundle exec rake gitlab:ldap:group_sync 공급자 이름 변경 # gitlab.yml 또는 gitlab.rb 에서 LDAP 서버 ID를 변경하는 경우 모든 사용자 ID를 업데이트해야 합니다. 그렇지 않으면 사용자가 로그인할 수 없습니다. 이전 공급자와 새 공급자를 입력하면 이 작업이 데이터베이스에서 일치하는 모든 ID를 업데이트합니다. old_provider 와 new_provider 는 접두사 ldap 와 구성 파일의 LDAP 서버 ID로 구성됩니다. 예를 들어, gitlab.yml 또는 gitlab.rb 에서 다음과 같은 LDAP 구성을 볼 수 있습니다: main: label: 'LDAP' host: '_your_ldap_server' port: 389 uid: 'sAMAccountName' # ... main 은 LDAP 서버 ID입니다. 함께 고유한 공급자는 ldapmain 입니다. Warning 잘못된 새 공급자를 입력하면 사용자가 로그인할 수 없습니다. 이런 경우 잘못된 공급자를 old_provider 로, 올바른 공급자를 new_provider 로 하여 작업을 다시 실행하세요. Linux package (Omnibus) Self-compiled (source) sudo gitlab-rake gitlab:ldap:rename_provider[old_provider,new_provider] sudo RAILS_ENV=production -u git -H bundle exec rake gitlab:ldap:rename_provider[old_provider,new_prov