在nginx后面使用GitLab启用basic_auth?

时间:2013-04-15 19:09:40

标签: nginx basic-authentication gitlab

我已经成功安装了GitLab来管理私有存储库(它非常棒!)。

我遇到的问题是默认情况下,当有人点击我的子域名时会出现Gitlab登录信息。在用户获取GitLab登录屏幕之前,我想用basic_auth层保护整个区域。不幸的是,当它启用时,这会破坏我从GitLab推/拉的能力。

我的nginx配置启用basic_auth:

  auth_basic            "Restricted";
  auth_basic_user_file  htpasswd;

关于如何在不破坏git / gitlab功能的情况下启用basic_auth的任何想法?

3 个答案:

答案 0 :(得分:7)

将此添加到/etc/gitlab/gitlab.rb

nginx['custom_gitlab_server_config'] = "auth_basic 'Restricted';\n  auth_basic_user_file htpasswd;\n"

并运行gitlab-ctl reconfigure

答案 1 :(得分:2)

目前有点黑客攻击,但是这是一个镜头。

编辑您的nginx网站配置以添加/修改以下位置

location ^~ /api/v3/internal/allowed {
    proxy_read_timeout 300; # https://github.com/gitlabhq/gitlabhq/issues/694
    proxy_connect_timeout 300; # https://github.com/gitlabhq/gitlabhq/issues/694
    proxy_redirect     off;

    proxy_set_header   X-Forwarded-Proto $scheme;
    proxy_set_header   Host              $http_host;
    proxy_set_header   X-Real-IP         $remote_addr;

    proxy_pass http://gitlab;}

location / {
    auth_basic "Gitlab Restricted Access";
    auth_basic_user_file  /home/git/gitlab/htpasswd.users;
    # serve static files from defined root folder;.
    # @gitlab is a named location for the upstream fallback, see below
    try_files $uri $uri/index.html $uri.html @gitlab;
}

保留@gitlab位置块。

诀窍是让/ api / v3 / internal / allowd绕过身份验证。如果您在执行git pull / push时查看日志,则会向服务器发出是否允许它的请求。在带有htpasswd的标准nginx配置中,该请求将被阻止,因为服务器不知道所需的身份验证。

无论如何不确定是否有更好的选择(找不到)但这似乎对我有用。

答案 2 :(得分:0)

您的问题是您希望为GitLab的公共访问设置密码限制,但让Gitlab-Shell无限制地访问本地GitLab实例。

根据IP接口,您可以拥有2个nginx配置。将行listen 0.0.0.0:80 default_server更改为listen 127.0.0.1:80 default_server

https://github.com/gitlabhq/gitlabhq/blob/v7.7.2/lib/support/nginx/gitlab#L37-38

相关问题
最新问题