GitBlit的配置文件: gitlblit安装目录下的 /data/gitblit.properties ,用记事本或其他编译器打开即可。
集成AD域的LDAP操作步骤
打开配置文件,添加以下内容:
#配置LDAP类型
realm.authenticationProviders = windows
#配置域名称 realm.windows.defaultDomain = test.com
#ldap服务器地址 realm.ldap.server = ldap://192.168.90.220:389
#授权账户
realm.ldap.username = administrator@test.com
#账户密码
realm.ldap.password = 12345678
#是通过LDAP(true)维护团队成员身份,还是使用Gitblit(false)手动维护团队成员身份 realm.ldap.maintainTeams = true
#用户根节点,我这里是搜索域的所有用户 realm.ldap.accountBase = dc=test,dc=com
#用户过滤规则 realm.ldap.accountPattern = (&(objectCategory=person)(objectClass=user)(sAMAccountName=%s))
#用户组根节点 realm.ldap.groupBase = OU=Groups,DC=test,DC=com
#用户组过滤规则 realm.ldap.groupMemberPattern = (objectCategory=Group)
配置完成后,需重启gitblit服务。
tips:gitblit的对ldap的支持貌似不太友好,根据官方提供的文档来看,并没有获取用户姓名的字段,即只能获取登录名,另我这边的组配置是无法获取的,有兴趣的同学可以自行研究下。