Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:gitlab_archlinux_-_ldap-konfiguration [2024/03/22 11:41] – [GitLab: LDAP Anmeldung] klaus
+++ tachtler:gitlab_archlinux_-_ldap-konfiguration [2024/03/23 06:58] (aktuell) – [GitLab: LDAP Genehmigung] klaus
@@ Zeile 1: / Zeile 1: @@
 ====== GitLab ArchLinux - LDAP-Konfiguration ======
-[[https://gitlab.com//|{{:tachtler:index:gitlab-48x48.png }}]] [[https://gitlab.com/|Gitlab]] ist ein, in der **//Community Edition unter einer MIT-Lizenz//** zur Verfügung gestelltes System, zur Verwaltung von [[http://git-scm.com/|Git]]-Repositorys im Browser, was den unentgeltlichen Betrieb auf einem eigenen Server ermöglicht.
+[[https://gitlab.com//|{{:tachtler:index:gitlab-48x48.png }}]] [[https://gitlab.com/|GitLab]] ist ein, in der **//Community Edition unter einer MIT-Lizenz//** zur Verfügung gestelltes System, zur Verwaltung von [[http://git-scm.com/|Git]]-Repositorys im Browser, was den unentgeltlichen Betrieb auf einem eigenen Server ermöglicht.
 ^ Beschreibung        ^ Externer Link                                                                   ^
@@ Zeile 18: / Zeile 18: @@
 ===== Voraussetzungen =====
-Als Voraussetzung für die **hier, nachfolgend dargestellte** LDAP-Konfiguration von [[https://gitlab.com/|Gitlab]] **Version 16.x** ist:
+Als Voraussetzung für die **hier, nachfolgend dargestellte** LDAP-Konfiguration von [[https://gitlab.com/|GitLab]] **Version 16.x** ist:
-  * Lauffähige Installation von [[https://gitlab.com/|Gitlab]]
+  * Lauffähige Installation von [[https://gitlab.com/|GitLab]]
     * Siehe auch den internen Link: [[tachtler:gitlab_archlinux|GitLab ArchLinux]]
-===== Gitlab: Konfiguration =====
+===== GitLab: Konfiguration =====
 ==== /etc/webapps/gitlab/gitlab.yml ====
-Die Konfigurationsdatei ''/etc/webapps/gitlab/gitlab.yml'' ist die Haupt-Konfigurationsdatei von [[https://gitlab.com/|Gitlab]].
+Die Konfigurationsdatei ''/etc/webapps/gitlab/gitlab.yml'' ist die Haupt-Konfigurationsdatei von [[https://gitlab.com/|GitLab]].
 Nachfolgende Einstellungen sind für einen Betrieb mit der Authentifizierungsmethode **LDAP** erforderlich und sind **im Bereich**:
@@ Zeile 111: / Zeile 111: @@
 Ein **LDAP**-Filter, welcher es ermöglicht, die gefundenen Benutzer auf bestimmte Treffer einzuschränken.
-===== Gitlab: Dienste/Daemons stoppen =====
+===== GitLab: Dienste/Daemons stoppen =====
-Nachdem [[https://gitlab.com/|Gitlab]] wahrscheinlich bereits lauffähig gestartet wurde, ist es erforderlich [[https://gitlab.com/|Gitlab]] zu stoppen.
+Nachdem [[https://gitlab.com/|GitLab]] wahrscheinlich bereits lauffähig gestartet wurde, ist es erforderlich [[https://gitlab.com/|GitLab]] zu stoppen.
 Da ein **systemd**-Target - hier in diesem Fall **''gitlab.target''** nicht einfach gestoppt werden kann, ist es sinnvoll sich den Inhalt von **''gitlab.target''** mit nachfolgendem Befehl anzeigen zu lassen:
@@ Zeile 140: / Zeile 140: @@
 ===== GitLab: Dienste/Daemons starten =====
-Mit nachfolgendem Befehl wird [[https://gitlab.com/|Gitlab]] wieder gestartet.
+Mit nachfolgendem Befehl wird [[https://gitlab.com/|GitLab]] wieder gestartet.
-Dieser **systemd**-Start beinhaltet auch den Start alle anderen benötigten Komponenten bzw. Dienste/Daemons von [[https://gitlab.com/|Gitlab]].
+Dieser **systemd**-Start beinhaltet auch den Start alle anderen benötigten Komponenten bzw. Dienste/Daemons von [[https://gitlab.com/|GitLab]].
 <code>
@@ Zeile 159: / Zeile 159: @@
 ===== GitLab: LDAP Überprüfung =====
-Nach erfolgreichem Start von [[https://gitlab.com/|Gitlab]] kann mit nachfolgendem Befehl überprüft werden, ob die **LDAP**-Konfiguration erfolgreich war.
+Nach erfolgreichem Start von [[https://gitlab.com/|GitLab]] kann mit nachfolgendem Befehl überprüft werden, ob die **LDAP**-Konfiguration erfolgreich war.
 Mit dem nachfolgendem Befehl muss zuerst in das Verzeichnis ''/usr/share/webapps/gitlab'' gewechselt werden:
@@ Zeile 166: / Zeile 166: @@
 </code>
-Der nachfolgende Befehl, führt die **Überprüfung** für [[https://gitlab.com/|Gitlab]] gegen **LDAP** aus:
+Der nachfolgende Befehl, führt die **Überprüfung** für [[https://gitlab.com/|GitLab]] gegen **LDAP** aus:
 <code>
 # sudo -u gitlab $(cat environment | xargs) bundle exec rake gitlab:ldap:check RAILS_ENV=production
@@ Zeile 182: / Zeile 182: @@
 Ein Ergebnis wie das oben angezeigte, sollte in etwa zu sehen sein.
-===== GitLab: LDAP Anmeldung =====
+===== GitLab: LDAP Genehmigung =====
-Nach erfolgreicher Überprüfung des **LDAP**-Zugriffs auf [[https://gitlab.com/|Gitlab]] kann über einen **Browser** die nachfolgende URL aufgerufen werden, um die Startseite von [[https://gitlab.com/|Gitlab]] zu erreichen:
+Nach erfolgreicher Überprüfung des **LDAP**-Zugriffs auf [[https://gitlab.com/|GitLab]] kann über einen **Browser** die nachfolgende URL aufgerufen werden, um die Startseite von [[https://gitlab.com/|GitLab]] zu erreichen:
   * [[https://gitlab.tachtler.net|https://gitlab.tachtler.net]]
-Nachfolgender Bildschirm sollte nun beim Aufruf von [[https://gitlab.com/|Gitlab]] zu sehen sein. Es sollten zwei **Reiter** mit den Bezeichnungen
+Nachfolgender Bildschirm sollte nun beim Aufruf von [[https://gitlab.com/|GitLab]] zu sehen sein. Es sollten zwei **Reiter** mit den Bezeichnungen
   - **[LDAP]** - Anmeldung mit Benutzername und Passwort aus dem **LDAP**
   - **[Standard]** - Anmeldung mit Benutzername und Passwort aus der [[https://www.postgresql.org/|PostgreSQL]]-Datenbank
 zu sehen sein:
-{{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page.png|Gitlab - LDAP Anmeldung - Startbildschirm}}
+{{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page.png|GitLab - LDAP Anmeldung - Startbildschirm}}
 Nach Eingabe eines entsprechenden Benutzer und dem dazugehörigen Passwort, sollte ein Bildschirm wie der nachfolgende bei der **ersten Anmeldung eines Benutzer aus LDAP** angezeigt werden:
 {{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page_pending_user.png|
-Gitlab - LDAP Anmeldung - Ausstehende Benutzerfreigabe}}
+GitLab - LDAP Anmeldung - Ausstehende Benutzerfreigabe}}
 **__Der Hinweis__**:
@@ Zeile 205: / Zeile 205: @@
 //Ihr Konto muss noch von Ihrem GitLab-Administrator genehmigt werden und ist daher gesperrt. Bitte wenden Sie sich an Ihren GitLab-Administrator, wenn Sie glauben, dass dies ein Fehler ist.//
-:!: **HINWEIS** - **Wie in dem Hinweis zu lesen ist, fehlt noch die entsprechende Freigabe durch den [[https://gitlab.com/|Gitlab]]-Administrator!**
+:!: **HINWEIS** - **Wie in dem Hinweis zu lesen ist, fehlt noch die entsprechende Freigabe durch den [[https://gitlab.com/|GitLab]]-Administrator!**
+Um die Freigabe eines [[https://gitlab.com/|GitLab]]-Administrator für einen Benutzer aus den **LDAP** zu erteilen, sind nachfolgende Schritte notwendig.
+Dazu muss zur Anmeldung auf den Reiter **Reiter** mit den Bezeichnungen **[Standard]** - Anmeldung mit Benutzername und Passwort aus der [[https://www.postgresql.org/|PostgreSQL]]-Datenbank gewechselt werden und die Anmeldetaten als [[https://gitlab.com/|GitLab]]-Administrator müssen eingegeben werden, wie auf nachfolgendem Bildschirm zu sehen:
+{{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page_pending_user_standard_login.png|GitLab - LDAP Anmeldung - Startbildschirm mit Standard Anmeldung}}
+^ Feld                                     ^ Eingabe                              ^
+| Benutzername oder primäre E-Mail-Adresse | **''root''**                         |
+| Passwort                                 | Siehe auch den internen Link: [[tachtler:gitlab_archlinux#gitlaberste_anmeldung|GitLab ArchLinux - GitLab: Erste Anmeldung]] |
+Nachfolgender Bildschirm sollte nun nach der ersten erfolgreichen Anmeldung zum Vorschein kommen, in dem dann sogleich im zu öffnenden **[Menü]** die Schaltfläche **[Adminbereich]** mit der **[linkem Maustaste]** angeklickt werden sollte, wie nachfolgender Bildschirm zeigt:
+{{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page_pending_user_standard_login_menu_admin_area.png|GitLab - LDAP Anmeldung - Standard Anmeldung - Menü - Adminbereich}}
+Hier ist in dem wieder zu öffnenden **[Menü]** im Bereich **[Übersicht]** der Menüpunkt **[Benutzer(innen)]** mit der **[linkem Maustaste]** anzuklicken, wie auf nachfolgendem Bildschirm dargestellt:
+{{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page_pending_user_standard_login_menu_overview_user.png|GitLab - LDAP Anmeldung - Standard Anmeldung - Menü - Adminbereich - Übersicht - Benutzer(innen)}}
+Anschliessend sollten alle Benutzer, welche bereits versucht haben sich via **LDAP** an [[https://gitlab.com/|GitLab]] anzumelden im Reiter **[Ausstehende Genehmigungen]** ersichtlich sein, wie nachfolgender Bildschirm zeigt:
+{{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page_pending_user_standard_login_menu_overview_user_approval_pending.png|GitLab - LDAP Anmeldung - Standard Anmeldung - Menü - Adminbereich - Übersicht - Benutzer(innen) - Ausstehende Genehmigungen}}
+Zur Einleitung die noch ausstehende Genehmigung zu erteilen, sollte nun über dem **[Dreipunktmenü]** am **Ende der Zeile des jeweiligen aufgelisteten Benutzers** mit der **[linken Maustaste]** ein Klick erfolgen, wodurch sich das nachfolgende PopUp-Menü öffnen sollte, wie nachfolgend auf dem Bildschirm dargestellt:
+{{:tachtler:archlinux_gitlab_ce_ldap_login_page_pending_user_standard_login_menu_overview_user_approval_pending_menu_approve.png|GitLab - LDAP Anmeldung - Standard Anmeldung - Menü - Adminbereich - Übersicht - Benutzer(innen) - Ausstehende Genehmigungen - Benutzerzeile - PopUp Menü}}
+Durch Auswahl des Menüpunktes **[Genehmigen]** im sich zuvor geöffneten PopUp-Menü wird nachfolgendes Dialog-Fenster angezeigt, in dem die Auswirkungen der Genehmigung noch einmal dargestellt werden und in dem durch anklicken der Schaltfläche **[Genehmigen]** mit der **[linken Maustaste]** die Genehmigung erteilt werden kann, wie in nachfolgendem Bildschirm zu sehen ist:
+ {{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page_pending_user_standard_login_menu_overview_user_approval_pending_menu_approve_dialog_window.png|GitLab - LDAP Anmeldung - Standard Anmeldung - Menü - Adminbereich - Übersicht - Benutzer(innen) - Ausstehende Genehmigungen - Benutzerzeile - PopUp Menü - Genehmigen - Dialog-Fenster}}
+Falls die Genehmigung erfolgreich bestätigt wurde, sollte nachfolgender Bildschirm mit der Meldung erscheinen, das der Benutzer nun genehmigt wurde, wie auf dem nachfolgendem Bildschirm zu sehen ist:
+{{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page_pending_user_standard_login_menu_overview_user_approval_done.png|GitLab - LDAP Anmeldung - Standard Anmeldung - Menü - Adminbereich - Übersicht - Benutzer(innen) - Ausstehende Genehmigungen - Benutzerzeile - genehmigt}}
+Nun kann eine Abmeldung vom Benutzerkonto des [[https://gitlab.com/|GitLab]]-Administrators erfolgen, in dem aus dem wieder zu öffnenden **[Menü]** die Schaltfläche **[Abmelden]** mit der **[linken Maustaste]** angeklickt wird, wie nachfolgend zu sehen ist
+{{:tachtler:gitlab:archlinux_gitlab_ce_ldap_login_page_pending_user_standard_login_menu_overview_user_admin_logout.png|GitLab - LDAP Anmeldung - Standard Anmeldung - Menü - Abmelden}}
+===== GitLab: LDAP Anmeldung =====
+Jetzt kann eine Anmeldung als **LDAP**-Benutzer erfolgen, wie auf dem nachfolgendem Bildschirm zu sehen ist:
-:!: **Hier geht es weiter ... / To be continued ...**
+{{:tachtler:archlinux_gitlab_ce_ldap_login_page_with_user.png|GitLab - LDAP Anmeldung - Benutzer}}