Я имею работу, защищаю сервер OpenLDAP, работающий в:
auth.<company name>.com
Я также сделал, чтобы читатель считал, тот Gitlab может использовать:
cn=Reader Reader,ou=users,dc=auth,dc=<Company name>,dc=com
Наша установка защищается с STARTTLS. Наш сервер не примет никакие другие соединения, и при этом я не хочу настраивать другие типы соединения (SSL, незашифрованный).
Мой вопрос, как я массажирую Gitlab для аутентификации по STARTTLS? Я заставил Gitlab распознавать, что он должен использовать STARTTLS, но я не знаю, где сослаться на сертификаты (общедоступный, частный, и CA) так, чтобы Gitlab использовал их. У меня есть рассматриваемые сертификаты, но я просто не знаю, как сказать Gitlab, где найти их. Любая справка, которую можно обеспечить, будет очень цениться.
Оказывается, перезапуск gitlab-ctl не обновляет изменения. Вам нужно будет отредактировать файл конфигурации и запустить gitlab-ctl reconfigure. Сертификаты нигде указывать не нужно.