笔者上一篇已经介绍过如何把Confluence以及Jira用户系统集成到LDAP,这里就不在赘述,于是乎我们再来加点料:
你司有Gitlab、Confluence 以及 Jira 的系统用户参差不齐,这个系统的用户在哪个系统里不存在,各种操蛋(没错这就是现实)
现在代码库Gitlab也需要集成到LDAP
缩小任何的风险的可能,用户无感知
解决方法:添加用户顺序不能倒(不同时存在的 -> 存在于的)
针对不同时存在的:
关于用户参差不齐的解决方法就使用笔者上一遍的文章解决,如果有用户的连邮箱都不统一,那就是这个机会直接在sql里直接给他改到公司邮箱里去
列取的用户列表两组:Gitlab用户组、Confluence或Jira(已经统一用户目录)用户组
1)对比两个表的字段,以Gitlab的用户目录为标准(为什么?会在会面解释),筛选出Gitlab中存在的用户但是不存在于Confluence或Jira中的用户,把其添加到LDAP目录服务器中。
2)现在姿势倒过来,对比存在于Confluence或Jira中的用户但是不存在Gitlab中的用户,筛选出把其添加到LDAP目录服务器中。
针对存在于的:
打开Gitlab所示页面
编辑identities
添加目录服务器的地址,这个操作就是目录用户与系统用户的自动切换,所有的信息都不会改变
3. 此时这个用户就被锁定无法登录了,于是我们再LDAP目录服务器里添加用户,添加完以后测试是否可以以LDAP登录,此时,Confluence或Jira里同时存在系统用户以及LDAP用户
注意,以上步骤只能以Gitlab为首开始配置,如果先在Confluence或Jira中配置用户,会导致被操作的Gitlab用户直接登录不上的危险,所以千万不能弄颠倒顺序。