这是软件开发同事推荐的东西,我花了两天用 docker 部署它并启用 ldap.
1) 初次登陆后 第一个用户 admin 既可访问了,但是我发现 在“HTTP Credentials” 可以生成很长在密码,但是随便找一台客户端,还是随随便便就登陆了,并且不需要密码。
2 )不做任何操作情况下,所有人都可以注册,并直接登陆系统。
3 )启用 ldap 后,所有 ldap 用户可以正常登陆,但是全部都是 user ,admin 访问不了
4 )容器参数 加上 CANONICAL_WEB_URL 后,如果前端上 waf ,访问特么 https://url////////
这可能是我尝试过最屎的一套系统,我现在不知道怎么交付给软件同事用。
1) 初次登陆后 第一个用户 admin 既可访问了,但是我发现 在“HTTP Credentials” 可以生成很长在密码,但是随便找一台客户端,还是随随便便就登陆了,并且不需要密码。
2 )不做任何操作情况下,所有人都可以注册,并直接登陆系统。
3 )启用 ldap 后,所有 ldap 用户可以正常登陆,但是全部都是 user ,admin 访问不了
4 )容器参数 加上 CANONICAL_WEB_URL 后,如果前端上 waf ,访问特么 https://url////////
这可能是我尝试过最屎的一套系统,我现在不知道怎么交付给软件同事用。
 |
1
liferoll 3 天前
文档都读完了吗?
|
 |
3
stimw 3 天前
我个人觉得 gerrit 这套 git 流程很难用。
|
 |
4
gtese OP https://hub.docker.com/r/gerritcodereview/gerrit 一开始,我觉得官方有 docker 镜像,并且写了 docer compose ,部署已经是非常快的一件事,但是,跑完之后,我感觉被骗了。 通常一个正常系统,安装完了之后, 配置管理员,配反向代理,配用户源都是很轻松快乐的事情。 经过两天折腾,我只能在 dns 分配个域名给它用,起码像个折腾过的样子,并且,我准备让同事直接用 admin 去玩吧。
|
 |
5
COW 3 天前
除非公司对合规有非常高要求,否则不推荐用,非常不敏捷,快速迭代场景想做审计,不如直接用 Git 平台自带的 PR 。
|
 |
6
NealLason 3 天前
是不是默认配置 auth.type 选择了 DEVELOPMENT_BECOME_ANY_ACCOUNT ?
|
|
7
gtese OP @NealLason 启用 ldap 就把 admin 冲掉了。等于全员 user 。最麻烦的是,初始化完成后,改 admin 密码是无效的。不是 cookie 保存,而是随便找一个都可以用 admin 登陆。查过资料,type 不能并存,最后一条 type 生效。
[auth] type = ldap [ldap] server = ldap:// |
|
8
NealLason 3 天前
是什么版本的 gerrit ?启用 LDAP 并登陆之后,Gerrit 会自动关联一个 userid ,这个时候你再把 auth.type 切换回 DEVELOPMENT_BECOME_ANY_ACCOUNT ,然后点击 admin 登陆,把新增的这个 LDAP User 对应 uid 增加到 Administrators 组,再把 auth.type 切回去就行了。
@gtese |
 |
9
hwdq0012 3 天前
借楼问一下, 你们的 ldap 需要三个月更新一下证书吗, 我这我们 cto 每三个月就下载一个阿里云的证书让我 更新上去
|
|
14
gtese OP @NealLason
ldap 用户登陆后只有 ID 1000001 [email protected] Registered 5:46 PM Username ad_user Full name ad_displayname =================== Identities Status Email Address Identity [email protected] gerrit:ad_user 只有默认的 admin 有 UUID |
|
15
gtese OP 切换回 type = DEVELOPMENT_BECOME_ANY_ACCOUNT 查找不到 ldap 里的用户信息,无论是什么都搜不到。
|
|
16
gtese OP 抱歉,有了,重启容器。发现 ldap 帐号登陆着,logout 再点 admin 能看到了。
|
Select Language