InfoGrab Docs

LDAP를 사용한 GitLab Duo 애드온 시트 관리

요약

GitLab 관리자는 LDAP 그룹 구성원에 따라 자동 GitLab Duo 애드온 시트 할당을 구성할 수 있습니다. 다음 다이어그램은 워크플로우를 보여줍니다: LDAP를 사용한 애드온 시트 관리를 켜려면: 다음 예시는 Linux 패키지 설치에 대한 gitlab.rb 구성입니다:

히스토리
  • GitLab 17.8에서 도입되었습니다.

GitLab 관리자는 LDAP 그룹 구성원에 따라 자동 GitLab Duo 애드온 시트 할당을 구성할 수 있습니다. 활성화되면 GitLab은 LDAP 그룹 구성원에 따라 사용자가 로그인할 때 자동으로 애드온 시트를 할당하거나 제거합니다.

시트 관리 워크플로우#

  1. 구성: 관리자는 duo_add_on_groups 구성 설정에서 LDAP 그룹을 지정합니다.
  2. 시트 동기화: GitLab은 두 가지 방법으로 LDAP 그룹 구성원을 확인합니다:
    • 사용자 로그인 시: 사용자가 LDAP를 통해 로그인하면 GitLab이 즉시 그룹 구성원을 확인합니다.
    • 예약된 동기화: GitLab은 사용자 로그인 없이도 시트 할당이 최신 상태로 유지되도록 매일 오전 2:00에 모든 LDAP 사용자를 자동으로 동기화합니다.
  3. 시트 할당:
    • 사용자가 duo_add_on_groups에 나열된 그룹에 속하는 경우 애드온 시트가 할당됩니다(아직 할당되지 않은 경우).
    • 사용자가 나열된 그룹에 속하지 않는 경우 애드온 시트가 제거됩니다(이전에 할당된 경우).
  4. 비동기 처리: 시트 할당 및 제거는 비동기적으로 처리되어 주요 로그인 흐름이 중단되지 않도록 합니다.

다음 다이어그램은 워크플로우를 보여줍니다:

Mermaid 다이어그램 (26줄)
소스 코드 보기
%%{init: { "fontFamily": "GitLab Sans" }}%%
sequenceDiagram
    accTitle: LDAP를 사용한 GitLab Duo 애드온 시트 관리 워크플로우
    accDescr: LDAP 그룹 구성원에 따른 자동 GitLab Duo 애드온 시트 관리를 보여주는 시퀀스 다이어그램. 사용자가 로그인하면 GitLab이 인증한 다음 그룹 구성원에 따라 시트 할당을 동기화하는 백그라운드 job을 대기열에 추가합니다.

participant User
participant GitLab
participant LDAP
participant Background Job

User->>GitLab: LDAP 자격 증명으로 로그인
GitLab->>LDAP: 사용자 인증
LDAP-->>GitLab: 사용자 인증됨
GitLab->>Background Job: 'LdapAddOnSeatSyncWorker' 시트 동기화 job 대기열 추가
GitLab-->>User: 로그인 완료
Background Job->>Background Job: 시작
Background Job->>LDAP: duo_add_on_groups에 대한 사용자 그룹 확인
LDAP-->>Background Job: 그룹 구성원 반환
alt 사용자가 duo_add_on_groups의 그룹에 속함?
    Background Job->>GitLab: Duo 애드온 시트 할당
else 사용자가 duo_add_on_groups에 없음
    Background Job->>GitLab: Duo 애드온 시트 제거 (할당된 경우)
end
Background Job-->>Background Job: 완료

Note over GitLab, Background Job: 또한 LdapAllAddOnSeatSyncWorker가 매일 오전 2시에 실행되어 모든 LDAP 사용자 동기화</code></pre></details></div>



GitLab Duo 애드온 시트 관리 구성#


LDAP를 사용한 애드온 시트 관리를 켜려면:


    

  1. 설치를 위해 편집한 GitLab 구성 파일을 엽니다.
    2. 

  2. LDAP 서버 구성에 duo_add_on_groups 설정을 추가합니다.
    3. 

  3. GitLab Duo 애드온 시트를 가져야 하는 LDAP 그룹 이름 배열을 지정합니다.
    4. 



다음 예시는 Linux 패키지 설치에 대한 gitlab.rb 구성입니다:


gitlab_rails['ldap_servers'] = {
  'main' => {
    # 가독성을 위해 추가 LDAP 설정 생략
    'duo_add_on_groups' => ['duo_users', 'admins'],
  }
}

LDAP를 사용한 GitLab Duo 애드온 시트 관리

Tier: Premium, Ultimate
Offering: GitLab Self-Managed
원문 보기
요약

GitLab 관리자는 LDAP 그룹 구성원에 따라 자동 GitLab Duo 애드온 시트 할당을 구성할 수 있습니다. 다음 다이어그램은 워크플로우를 보여줍니다: LDAP를 사용한 애드온 시트 관리를 켜려면: 다음 예시는 Linux 패키지 설치에 대한 gitlab.rb 구성입니다:

히스토리
  • GitLab 17.8에서 도입되었습니다.

GitLab 관리자는 LDAP 그룹 구성원에 따라 자동 GitLab Duo 애드온 시트 할당을 구성할 수 있습니다. 활성화되면 GitLab은 LDAP 그룹 구성원에 따라 사용자가 로그인할 때 자동으로 애드온 시트를 할당하거나 제거합니다.

시트 관리 워크플로우#

  1. 구성: 관리자는 duo_add_on_groups 구성 설정에서 LDAP 그룹을 지정합니다.
  2. 시트 동기화: GitLab은 두 가지 방법으로 LDAP 그룹 구성원을 확인합니다:
    • 사용자 로그인 시: 사용자가 LDAP를 통해 로그인하면 GitLab이 즉시 그룹 구성원을 확인합니다.
    • 예약된 동기화: GitLab은 사용자 로그인 없이도 시트 할당이 최신 상태로 유지되도록 매일 오전 2:00에 모든 LDAP 사용자를 자동으로 동기화합니다.
  3. 시트 할당:
    • 사용자가 duo_add_on_groups에 나열된 그룹에 속하는 경우 애드온 시트가 할당됩니다(아직 할당되지 않은 경우).
    • 사용자가 나열된 그룹에 속하지 않는 경우 애드온 시트가 제거됩니다(이전에 할당된 경우).
  4. 비동기 처리: 시트 할당 및 제거는 비동기적으로 처리되어 주요 로그인 흐름이 중단되지 않도록 합니다.

다음 다이어그램은 워크플로우를 보여줍니다:

Mermaid 다이어그램 (26줄)
소스 코드 보기
%%{init: { "fontFamily": "GitLab Sans" }}%%
sequenceDiagram
    accTitle: LDAP를 사용한 GitLab Duo 애드온 시트 관리 워크플로우
    accDescr: LDAP 그룹 구성원에 따른 자동 GitLab Duo 애드온 시트 관리를 보여주는 시퀀스 다이어그램. 사용자가 로그인하면 GitLab이 인증한 다음 그룹 구성원에 따라 시트 할당을 동기화하는 백그라운드 job을 대기열에 추가합니다.

participant User
participant GitLab
participant LDAP
participant Background Job

User-&gt;&gt;GitLab: LDAP 자격 증명으로 로그인
GitLab-&gt;&gt;LDAP: 사용자 인증
LDAP--&gt;&gt;GitLab: 사용자 인증됨
GitLab-&gt;&gt;Background Job: 'LdapAddOnSeatSyncWorker' 시트 동기화 job 대기열 추가
GitLab--&gt;&gt;User: 로그인 완료
Background Job-&gt;&gt;Background Job: 시작
Background Job-&gt;&gt;LDAP: duo_add_on_groups에 대한 사용자 그룹 확인
LDAP--&gt;&gt;Background Job: 그룹 구성원 반환
alt 사용자가 duo_add_on_groups의 그룹에 속함?
    Background Job-&gt;&gt;GitLab: Duo 애드온 시트 할당
else 사용자가 duo_add_on_groups에 없음
    Background Job-&gt;&gt;GitLab: Duo 애드온 시트 제거 (할당된 경우)
end
Background Job--&gt;&gt;Background Job: 완료

Note over GitLab, Background Job: 또한 LdapAllAddOnSeatSyncWorker가 매일 오전 2시에 실행되어 모든 LDAP 사용자 동기화</code></pre></details></div>



GitLab Duo 애드온 시트 관리 구성#


LDAP를 사용한 애드온 시트 관리를 켜려면:


    

  1. 설치를 위해 편집한 GitLab 구성 파일을 엽니다.
    2. 

  2. LDAP 서버 구성에 duo_add_on_groups 설정을 추가합니다.
    3. 

  3. GitLab Duo 애드온 시트를 가져야 하는 LDAP 그룹 이름 배열을 지정합니다.
    4. 



다음 예시는 Linux 패키지 설치에 대한 gitlab.rb 구성입니다:


gitlab_rails['ldap_servers'] = {
  'main' => {
    # 가독성을 위해 추가 LDAP 설정 생략
    'duo_add_on_groups' => ['duo_users', 'admins'],
  }
}