gitlab修改ldap

gitlab版本7.9.1

一、从A改到B

修改配置文件重启服务即可：
cd /home/git/gitlab/config
130 ldap:
131 enabled: true
132 host: ‘mail.b.cn’
133 port: 389
134 uid: ‘uid’
135 method: ‘plain’ # “tls” or “ssl” or “plain”
136 bind_dn: ‘uid=zimbra,cn=admins,cn=zimbra’
137 password: ‘fadsuifdnal’
147 allow_username_or_email_login: true
153 base: ‘dc=b,dc=cn’
160 user_filter: ‘(&(uid=*)(zimbraAccountStatus=active))’

service gitlab restart

现在用户可以登录git的web页面了。如果修改后不能拉取代码，需要用户先登录下web页面。

二、从B改回A（最近的工作真是醉了）

1.按照上面的步骤改回A。
2.将ldap配置改回去登录会出现认证不通过，这时候要修改数据库表：
(先备份啊)
use git;
UPDATE identities SET extern_uid=REPLACE(extern_uid, ‘dc=b’, ‘dc=a’) ;
3.重启gitlab

现在用户可以登录git的web页面了。

附加：

在git的user表中有两个字段 email和notification_email。

email代表的是用户的主邮箱。第一次修改ldap后这个字段被更新为新的域名结尾。第二次改回A域，这个字段没有变回去。但用户登录和拉取代码没有问题。

unconfirmed_email字段，当用户登录失败，git系统会往这个邮箱发送确认邮件。点里面的链接便可以登录到git，所以还需要通过下面的语句修改这个字段：
UPDATE users SET notification_email=REPLACE(notification_email, ‘@b.cn’, ‘@a.cn’);