Gitlab 使用 OpenLDAP 并通过 TLS 进行保护

Gitlab 使用 OpenLDAP 并通过 TLS 进行保护

我有一个正常运行的安全 OpenLDAP 服务器,运行于:

auth.<company name>.com

我还有一个 Gitlab 可以使用的读者账户:

cn=Reader Reader,ou=users,dc=auth,dc=<Company name>,dc=com

我们的设置使用 STARTTLS 进行保护。我们的服务器不接受其他连接,我也不想配置其他连接类型(SSL、未加密)。

我的问题是,如何让 Gitlab 通过 STARTTLS 进行身份验证?我已经让 Gitlab 认识到它应该使用 STARTTLS,但我不知道在哪里引用证书(公共、私有和 CA),以便 Gitlab 使用它们。我有相关证书,但我不知道如何告诉 Gitlab 在哪里找到它们。如果您能提供任何帮助,我将不胜感激。

答案1

事实证明,gitlab-ctl restart 不会更新更改。您需要编辑配置文件并运行 gitlab-ctl reconfigure。您无需在任何地方指定您的证书。

相关内容