重要
- Gogs 支持 本地认证+LDAP认证 模式。
- Gogs 要求LDAP中的DN必须具备
配置
使用安装时配置的管理帐号登陆gogs系统,点击头像进入管理面板—>认证管理源—>添加新的源,根据自己的ldap配置填入即可。
这里就是一个绑定帐号,配置过gitlab的也差不多,也是需要一个帐号来获取ldap 帐号树的信息.
说明:
非必填项都未做配置
- 认证名称: 必填项, 随意填写。
- 安全协议: 不加密。
- 主机地址: 此处部署k8s中,用的主机名。如果虚拟机部署可以填IP。
- 主机端口: ldap服务端口。
- 绑定DN: 绑定的dn,此处绑定的admi账号。
- 绑定密码: 上面dn的密码。
- 用户搜索基准: 从
ou=Product往下查找匹配用户 - 用户过滤规则: dn的属性
objectClass=posixAccount&uid=用户登录输入的用户名 - 邮箱属性: 由于Gogs要求邮箱属性必填,所以ldap创建的用户条目,必须具备mail属性。此处填写mail属性的键名
- 该授权认证将作为默认登录源: 勾选该配置。Gogs支持本地认证+ldap认证。比jenkins强太多了。
