大家好,又见面了,我是你们的朋友全栈君。
1、HTTP认证方式:这种方式比较简单。网上有很多文章。需要安装JDK、Git、Gerrit、Nginx、apache2-utils和gitweb 等。
gerrit需要配置gerrit.config。创建gerrit账号用命令行的形式,必须注册一下才能加入到gerrit数据库,很不方便。
2、LDAP认证方式:这种方式稍微复杂点,我搜了很多资料才完成。需要安装JDK、Git、Gerrit、slapd ldap-utils 、配置slad、phpldapadmin(web界面操作工具)、配置文件/etc/phpldapadmin/config.php、apache2等。
gerrit需要配置gerrit.config和secure.config 。在测试的过程中,80端口被nginx占用了,所有我还改了apache2的端口。创建gerrit账号直接用web页面操作,无需登录注册,直接用账号密码登录,这一点很方便。总之,就是一些配置文件的搜索定位和修改,比较麻烦。
Gerrit 初始化的时候支持三种数据库,分别是h2、mysql 和 postgersql 。其中mysql 和 postgersql 可以多服务器间实时共享数据库数据。
本文写的很简单,主要是自己的总结,具体的搭建步骤,太多了,涉及截图和公司安全规定,所有没有写。以后有时间再补。注意:最好先安装gerrit,再搭建ldap服务。我一开始先装ldap再装gerrit,结果gerrit没起起来,不知道什么原因。安装gerrit之前,记得把apache2服务起起来,但是apache2端口和gerrit的端口不要冲突。gerrit的端口设置在 /home/gerrit/gerrit_site/etc/gerrit.config 文件中。apache2的端口设置在 /etc/apache2/ports.conf 和 /etc/apache2/sites-available/000-default.conf文件中。
卸载命令:
apt-get remove –purge slapd ldap-utils
apt-get remove –purge phpldapadmin
gerrit直接删除安装目录(gerrit_site)即可(需要先将gerrit服务stop,否则删不干净)
杀掉gerrit进程:
ps -u gerrit | awk ‘{print $1}’ | grep -vi pid | xargs kill -9 && deluser gerrit
安装gerrit:
java -jar gerritxxx.war init -d ~/gerrit_site(目录自定义)
安装apache2:sudo apt-get install apache2
重启apache2命令:sudo /etc/init.d/apache2 restart
LDAP简析:
dn(Distinguished Name)是用来引用条目的,dn相当于关系数据库表中的关键字(Primary Key)。LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units)。目录信息数据将被存放在ldif文件中。
2. LDAP简称对应
o– organization(组织-公司)
ou – organization unit(组织单元-部门)
c – countryName(国家)
dc – domainComponent(域名)
sn – sure name(真实名称)
cn – common name(常用名称)
例如:
dn: cn=zhangsan, ou=Users, dc=aaa, dc=com
cn: zhangsan
mail: zhangsan@xxx.com.cn
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/146424.html原文链接:https://javaforall.net
