在本教程中，将介绍如何配置Gitlab服务器以对FARFIPA服务器进行身份验证用户。
FreeIPA是由Red Hat赞助的开源身份管理系统。

另一方面，Gitlab是一个完全具有加速软件开发的平台。
它提供了Scratch函数，如集成的CI/CD，Auto Devops，Kubernetes集成，Gitlab容器注册表等

通过利用FreeIPA高级用户管理函数，可以轻松管理对Gitllab服务器的用户访问权限。
我们不必在Gitlab Server上手动创建用户，这对于大型来说可能是乏味的。

第1步：在FreeIPA上创建LDAP绑定用户

我们需要一个用户绑定到FreeIPA服务器。
登录FreeIPA服务器并创建一个名为的用户 gitlab导航到身份>用户>添加

填写所需的详细信息，然后单击"添加"

第2步：配置Gitlab Server

如果我们没有DNS上配置了FreeIPA服务器的域名，则添加该行 /etc/hosts文件。

echo "192.168.3.10 ipa.example.com" | sudo tee -a /etc/hosts

编辑 /etc/gitlab/gitlab.rb并启用LDAP.

gitlab_rails['ldap_enabled'] = true

然后使用FREEIPA的LDAP设置指定文件的路径

gitlab_rails['ldap_servers'] = YAML.load_file('/etc/gitlab/freeipa_settings.yml')

最后，创建yaml文件以保持IPA连接设置

sudo vim /etc/gitlab/freeipa_settings.yml

配置如下：

main: 
  label: 'FreeIPA'
  host: 'ipa.example.com'
  port: 389
  uid: 'uid'
  method: 'tls'
  bind_dn: 'uid=gitlab,cn=users,cn=accounts,dc=example,dc=com'
  password: 'gitlabuserpassword'
  encryption: 'plain'
  base: 'cn=accounts,dc=example,dc=com'
  verify_certificates: false
  attributes:
    username: ['uid']
    email: ['mail']
    name: 'displayName'
    first_name: 'givenName'
    last_name: 'sn'

代替： ipa.example.com使用FreeIPA Server HostNameLL外观 example和 com使用FreeIPA服务器域组件。 gitlabuserpassword使用Gitlab IPA用户密码。

保存文件然后重新配置Gitlab：

sudo gitlab-ctl reconfigure

第2步：通过FreeIPA登录Gitlab

我们现在可以使用FreeIPA Server上的用户凭据登录Gitlab服务器。

点击"登录"以使用提供的用户名登录到Gitlab服务器。