本小節包含如何創建用戶，并配置用戶登錄相關的開發組件 --- ### 基礎概念 | 概念 | 描述 | | :--: | :--: | | dn | 區分名稱（唯一標識） | | dc | 域名組件（格式是將完整的域名分成幾部分，如將dtzhejiang.com變成dc=dtzhejiang,dc=com） | | ou | 組織單元 | | cn | 公共名稱 | --- ### 新建組織（用戶） - 點擊 “登錄” 按鈕 默認用戶名、密碼詳見安裝 *LDAPAdmin* 小節  - 進去后選擇"根組織"逐步創建子項目，包括“組織”和“用戶”  - 注意用戶類型選擇 "interOrgPerson"  --- ### 配置Nexus - 登錄管理員賬號  - 進入“系統設置”，選擇 “安全”-“LDAP”-“創建連接”  - 輸入LDAP連接信息  - 點擊 "Verify connection" 驗證連接  - 成功后，點擊“Next”，配置基本信息  - 點擊 "Verify user mapping" 獲取用戶列表  - 點擊 "Verify login" 進行任意用戶登錄驗證  - 點擊“Create”按鈕，完成LDAP服務端配置 - 此時LDAP服務中用戶需先登錄一次系統，然后管理員再給其進行授權  --- ### 配置Jenkins 注意??：Jenkins用戶來源一旦切換為LDAP，原來自帶的數據庫將會失效， 這將意味著原來的 admin 用戶也無法登錄，所以需要提前在LDAP里面創建一個 超級管理員 用戶， 并使用 Role-based Authorization Strategy 插件授權 - 登錄系統，點擊“系統管理”，在“插件管理”里查看是否已安裝“LDAP”組件  - 如果沒有，需要根據版本進行安裝  - 安裝完后，重啟服務，選擇“系統管理”-“安全”-“全局安裝配置”  - 選擇“LDAP”，填寫相關信息 - User search base： 用戶從哪里來（ou=dev） - Group search base： 搜索哪些組織（ou=dev）  - 配置好后，可以點擊測試，任意登錄一個LDAP用戶信息  - 配置"超級管理員" ??????  --- ### 配置Harbor - 管理員登錄系統，默認超管密碼 *Harbor12345* - 點擊"系統管理"-“配置管理”-“認證模式”，選擇"LDAP"  - 輸入你LDAP服務器詳細信息  - 成功后，可以用LDAP用戶登錄，注意授權項目才有權限 --- ### 配置Gitlab - 修改配置文件（gitlab.rb），不同安裝方式位置不同，以容器為例 ``` vi /data/gitlab/config/gitlab.rb ``` - 找到 LDAP Settings 段落，啟動并配置相關信息  - 重新加載配置文件. ``` - 容器 docker exec -it gitlab gitlab-ctl reconfigure - 非容器 gitlab-ctl reconfigure ``` - 查看用戶列表 ``` - 容器 docker exec -it gitlab gitlab-rake gitlab:ldap:check - 非容器 gitlab-rake gitlab:ldap:check ```  - 出現 “LDAP” 登錄選項并驗證后，表示成功  --- ### 配置Rancher - 登錄“管理員”，選擇“配置”-“用戶及認證方式”-“認證提供方”   - 輸入“LDAP”關鍵信息  - 注意最后輸入的用戶，啟用 LDAP 后，將成為 **超管用戶**  - 配置完成后，記得"保存"  - 登錄頁面就會增加“LDAP登錄”選項，如果想要繼續使用之前本地用戶，選擇“本地用戶”登錄選項即可