UCS und GitLab installieren - Welches Package benutzen?

MyKey0815 · 2016-02-15 10:49:32 UTC

Hallo,

ich würde mir gerne auf einem UCS Member-Server die GitLab Umgebung installieren. Laut Anleitung soll ich

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.deb.sh | sudo bash

ausführen

Das Ergebnis ist

Unable to download repo config from: https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/config_file.list?os=Univention&dist=Vahr&source=script

OS=Univention <= Das kennt das Script nicht

Was kann ich stattdessen nehmen? Möglich sind (unter anderem)
Ubuntu 12.04/14.04
Debian 7, 8

Vielen Dank für die Hilfe

LG
Michael

birkefeld · 2016-02-16 09:39:47 UTC

[quote=“MyKey0815”]Hallo,
Was kann ich stattdessen nehmen? Möglich sind (unter anderem)
Ubuntu 12.04/14.04
Debian 7, 8
[/quote]

Hallo Michael,

da UCS 4.1 auf Debian 7 basiert, empfehle ich dir es damit zu versuchen. Wir freuen uns, wenn du uns kurz berichten kannst, ob es funktioniert hat. Wenn du GitLab auch noch gegen UCS (zB. LDAP Auth o.ä.) konfiguriert hast, ist eine kurze Erklärung sicherlich auch für andere Nutzer interessant.

Danke und viele Grüße,
Tobias Birkefeld

roland.gsell · 2016-02-16 10:27:54 UTC

Wir haben unser GitLab auf CentOS 7 aufgesetzt und an unser UCS-LDAP angebunden.

Wenn Bedarf nach einer Anleitung besteht, kann ich gerne recherchieren wie wir das gemacht haben.

Ich kann mich noch erinnern, dass wir nach dem letzten GitLab-Update (August 2015) das Problem hatten, dass sich niemand mehr einloggen konnte. Das lag daran, dass GitLab plötzlich das LDAP-Attribut “mail” benötigt hat und wir nur “mailPrimaryAddress” hatten. Das war mit ldapmodify recht schnell behoben, nachdem wir das Problem gefunden hatten.

gier_do · 2016-02-16 10:49:04 UTC

Wir haben gitlab auf einer VM mit ubuntu Server am laufen und relativ trivial an das ucs ldap angebunden.

Hier der relevante Eintrag in der gitlab.rb:

## For setting up LDAP
## see https://gitlab.com/gitlab-org/omnibus-gitlab/blob/629def0a7a26e7c2326566f0758d4a27857b52a3/README.md#setting-up-ldap-sign-in
## Be careful not to break the identation in the ldap_servers block. It is in
## yaml format and the spaces must be retained. Using tabs will not work.

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' # remember to close this block with 'EOS' below
   main: # 'main' is the GitLab 'provider ID' of this LDAP server
     label: 'LDAP'
     host: 'ip.von.ucs.server'
     port: 389
     uid: 'sAMAccountName'
     method: 'plain' # "tls" or "ssl" or "plain"
     bind_dn: 'ldapqueryuser@domain.name'
     password: 'ldapquerypasswort'
     active_directory: true
     allow_username_or_email_login: false
     block_auto_created_users: false
     base: 'DC=domain,DC=name'
     user_filter: ''
#     ## EE only
#     group_base: ''
#     admin_group: ''
#     sync_ssh_keys: false
#
#   secondary: # 'secondary' is the GitLab 'provider ID' of second LDAP server
#     label: 'LDAP'
#     host: '_your_ldap_server'
#     port: 389
#     uid: 'sAMAccountName'
#     method: 'plain' # "tls" or "ssl" or "plain"
#     bind_dn: '_the_full_dn_of_the_user_you_will_bind_with'
#     password: '_the_password_of_the_bind_user'
#     active_directory: true
#     allow_username_or_email_login: false
#     block_auto_created_users: false
#     base: ''
#     user_filter: ''
#     ## EE only
#     group_base: ''
#     admin_group: ''
#     sync_ssh_keys: false
EOS

MyKey0815 · 2016-02-16 11:55:23 UTC

Installation von GitLab auf einem UCS-MemberServer

    apt-get install curl openssh-server ca-certificates postfix
    curl -LJO https://packages.gitlab.com/gitlab/gitlab-ce/packages/debian/wheezy/gitlab-ce_8.4.4-ce.0_amd64.deb/download
    dpkg -i gitlab-ce_8.4.4-ce.0_amd64.deb

    nano /etc/gitlab/gitlab.rb
        external_url 'http://192.168.xxx.xxx:8180'

    gitlab-ctl reconfigure

    Anmelden mit
        Benutzer: root
        Kennwort: 5iveL!fe

Lokal aufrufen über "http://192.168.xxx.xxx:8180 funktioniert soweit auch - nur nicht der Zugriff von anderen Rechnern im Netzwerk. Habe schon versucht über

ucr set security/packetfilter/tcp/8180/all=ACCEPT eine Firewall-Ausnahme einzurichten. Aber ich bekomme die GitLab Seite nicht angezeigt (im Netzwerk)

Lösung: Nach einem Neustart des Servers, kann ich jetzt auch im Netzwerk auf das GitLab zugreifen

MyKey0815 · 2016-02-16 13:19:47 UTC

@gier_do: Ich denke, das dein Beispiel für eine Anbindung an das MS-AD passen könnte. Bei mir hat es nicht funktioniert.

Hier meine Anpassungen, damit ich an den UCS-DC verbinden kann

label: 'LDAP' host: '192.168.xxx.xxx' port: 7389 uid: 'uid' method: 'plain' # "tls" or "ssl" or "plain" bind_dn: 'CN=admin,DC=domain,DC=lan' password: 'secret' active_directory: false allow_username_or_email_login: true block_auto_created_users: false base: 'CN=users,DC=domain,DC=lan' gitlab_signup_enabled: true user_filter: '' attributes: username: ['uid', 'userid', 'sAMAccountName'] email: ['mailPrimaryAddress', 'email', 'userPrincipalName'] name: 'cn' first_name: 'givenName' last_name: 'sn'