GitLab CE

ルートパスワード

環境変数 GITLAB_ROOT_PASSWORD または gitlab_rails['initial_root_password'] 設定を gitlab.rb で設定していない場合： 初回実行後、ルートパスワードはコンテナ内の /etc/gitlab/initial_root_password から取得できます。 このファイルは作成後24時間の間だけ存在します！

取得方法：

• ホストにログイン
• コンテナにログイン: docker exec -it gitlab /bin/bash
• コマンドを実行: cat /etc/gitlab/initial_root_password

やること：

自動ユーザー生成なしでテストする（OSにユーザーを作成し、/etc/passwdファイルをコンテナにマップする）

サインアップを無効にする

手動でサインアップをオフにする 詳細は https://gitlab.com/gitlab-org/omnibus-gitlab/-/issues/2837 を参照

LDAPサポート

gitlab__ldap_server_host_ip と gitlab__ldap_server_host_port を設定すると、LDAPサポートが有効になります。

• gitlab__ldap_search_users: ユーザーのベース検索パスを設定
• gitlab__ldap_search_groups: まだ実装されていません
• gitlab__ldap_auth_bind_dn: LDAPサーバーにバインドするユーザー（最小限のアクセス権限、認証と検索クエリの実行のみ）
• gitlab__ldap_auth_bind_pass: ユーザーのパスワード
• gitlab__ldap_user_filter: ユーザーがアクセスを許可されるために所属する必要があるグループ

Microsoft Active Directory

MS ADを使用している場合、gitlab__ldap_is_ad を true に設定し、user_search（使用する場合）にはプレフィックス (memberOf:1.2.840.113556.1.4.194:=CN=.... を使用してください。この代わりに (memberOf=CN=.....) を使わないでください。

Gitlab.rb

デフォルトでは、gitlab.rbファイルが作成されると上書きされません。手動での変更を行った場合、次回のプレイブック実行でリセットされることはありません。 LDAPなど、テンプレートに存在する変数を変更するときだけ、更新や変更が反映されないことに注意してください。

SSL

GitLabやDockerレジストリサービスのためにSSL証明書をコピーするには、証明書ファイルを ./files/certs/* （ディレクトリが存在しない場合は作成してください）に配置し、証明書ファイル名をプレイブックに追加します。

gitlab__ssl_cert_file: 'git.example.com.pub'
gitlab__ssl_cert_key_file: 'git.example.com.key'
# オプション：
gitlab__registery_ssl_cert_file: 'registery.example.com'
gitlab__registery_ssl_cert_key_file: 'registery.example.key'

SSL信頼されたルート証明書

信頼された証明書を追加するには、証明書ファイルを ./files/certs/trusted-certs/ に置き、ホストにコピーします。