1、HTTP認證方式:這種方式比較簡單。網上有很多文章。需要安裝JDK、Git、Gerrit、Nginx、apache2-utils和gitweb 等。
gerrit需要配置gerrit.config。創建gerrit賬號用命令行的形式,必須註冊一下才能加入到gerit數據庫,很不方便。
2、LDAP認證方式:這種方式稍微複雜點,我搜了很多資料才完成。需要安裝JDK、Git、Gerrit、slapd ldap-utils 、配置slad、phpldapadmin(web界面操作工具)、配置文件/etc/phpldapadmin/config.php、apache2等。
gerrit需要配置gerrit.config和secure.config 。在測試的過程中,80端口被nginx佔用了,所有我還改了apache2的端口。創建gerrit賬號直接用web頁面操作,無需登錄註冊,直接用賬號密碼登錄,這一點很方便。總之,就是一些配置文件的搜索定位和修改,比較麻煩。
Gerrit 初始化的時候支持三種數據庫,分別是h2、mysql 和 postgersql 。其中mysql 和 postgersql 可以多服務器間實時共享數據庫數據。
本文寫的很簡單,主要是自己的總結,具體的搭建步驟,太多了,涉及截圖和公司安全規定,所有沒有寫。以後有時間再補。注意:最好先安裝gerrit,再搭建ldap服務。我一開始先裝ldap再裝gerrit,結果gerrit沒起起來,不知道什麼原因。安裝gerrit之前,記得把apache2服務起起來,但是apache2端口和gerrit的端口不要衝突。gerrit的端口設置在 /home/gerrit/gerrit_site/etc/gerrit.config 文件中。apache2的端口設置在 /etc/apache2/ports.conf 和 /etc/apache2/sites-available/000-default.conf文件中。
卸載命令:
apt-get remove --purge slapd ldap-utils
apt-get remove --purge phpldapadmin
gerrit直接刪除安裝目錄(gerrit_site)即可(需要先將gerrit服務stop,否則刪不乾淨)
殺掉gerrit進程:
ps -u gerrit | awk '{print $1}' | grep -vi pid | xargs kill -9 && deluser gerrit
安裝gerrit:
java -jar gerritxxx.war init -d ~/gerrit_site(目錄自定義)
安裝apache2:sudo apt-get install apache2
重啓apache2命令:sudo /etc/init.d/apache2 restart
LDAP簡析:
dn(Distinguished Name)是用來引用條目的,dn相當於關係數據庫表中的關鍵字(Primary Key)。LDAP的信息是以樹型結構存儲的,在樹根一般定義國家(c=CN)或域名(dc=com),在其下則往往定義一個或多個組織 (organization)(o=Acme)或組織單元(organizational units)。目錄信息數據將被存放在ldif文件中。
2. LDAP簡稱對應
o– organization(組織-公司)
ou – organization unit(組織單元-部門)
c - countryName(國家)
dc - domainComponent(域名)
sn – sure name(真實名稱)
cn - common name(常用名稱)
例如:
dn: cn=zhangsan, ou=Users, dc=aaa, dc=com
cn: zhangsan
mail: [email protected]