我已经成功地安装了GitLab来pipe理私有仓库(这真是太棒了!)。
我遇到的问题是默认情况下,当任何人点击我的子域名时,会显示Gitlablogin。 我希望在用户获得GitLablogin屏幕之前用basic_auth层保护整个区域。 不幸的是,这打破了我在GitLab启用时的推/拉function。
我的Nginxconfiguration启用basic_auth:
auth_basic "Restricted"; auth_basic_user_file htpasswd;
关于如何在不破坏git / gitlabfunction的情况下启用basic_auth的任何想法?
有没有办法使用IAM来pipe理对EC2实例的开发人员访问? (ssh不是ec2 api)
logonUser可能太慢 – 只能在本地validation用户身份,或者减less中央validation超时
SVN签入为Windows上的不同用户
Nginx和auth_basic
有没有办法在Python脚本来改变Linux的用户密码? 如果是的话,怎么样?
如何validation域凭证而不考虑caching域凭证
有没有一种方法来访问Windows中的密钥环而不提供主密码?
从Java的Exchange Web服务身份validation
Windows客户端上的SharePoint网站的单点login
asp.net mvc 3的Windows身份validation
添加到/etc/gitlab/gitlab.rb :
Nginx['custom_gitlab_server_config'] = "auth_basic 'Restricted';n auth_basic_user_file htpasswd;n"
并运行gitlab-ctl reconfigure
此刻的一种黑客,但给这是一个镜头。
location ^~ /api/v3/internal/allowed { proxy_read_timeout 300; # https://github.com/gitlabhq/gitlabhq/issues/694 proxy_connect_timeout 300; # https://github.com/gitlabhq/gitlabhq/issues/694 proxy_redirect off; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://gitlab;} location / { auth_basic "Gitlab Restricted Access"; auth_basic_user_file /home/git/gitlab/htpasswd.users; # serve static files from defined root folder;. # @gitlab is a named location for the upstream fallback,see below try_files $uri $uri/index.html $uri.html @gitlab; }
留下@gitlab位置块。
诀窍是让/ api / v3 / internal / allowd绕过认证。 如果您在执行git pull / push时查看日志,则向服务器发出是否允许该请求的请求。 而在标准的Nginx配置与htpasswd该请求将被阻止,因为服务器不知道所需的身份验证。
无论如何不知道是否有更好的选择(找不到),但这似乎为我工作。
你的问题是你想设置一个密码限制来公开访问GitLab,但是让Gitlab-Shell无限制地访问本地的GitLab实例。
根据IP接口,您可以有2个Nginx配置。 更改行listen 0.0.0.0:80 default_server来listen 127.0.0.1:80 default_server 。
https://github.com/gitlabhq/gitlabhq/blob/v7.7.2/lib/support/Nginx/gitlab#L37-38
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
