我有一个正常运行的安全 OpenLDAP 服务器,运行于:
auth.<company name>.com
我还有一个 Gitlab 可以使用的读者账户:
cn=Reader Reader,ou=users,dc=auth,dc=<Company name>,dc=com
我们的设置使用 STARTTLS 进行保护。我们的服务器不接受其他连接,我也不想配置其他连接类型(SSL、未加密)。
我的问题是,如何让 Gitlab 通过 STARTTLS 进行身份验证?我已经让 Gitlab 认识到它应该使用 STARTTLS,但我不知道在哪里引用证书(公共、私有和 CA),以便 Gitlab 使用它们。我有相关证书,但我不知道如何告诉 Gitlab 在哪里找到它们。如果您能提供任何帮助,我将不胜感激。
答案1
事实证明,gitlab-ctl restart 不会更新更改。您需要编辑配置文件并运行 gitlab-ctl reconfigure。您无需在任何地方指定您的证书。