有人熟悉 Gerrit 代码审计吗

这是软件开发同事推荐的东西，我花了两天用 docker 部署它并启用 ldap.
1) 初次登陆后第一个用户 admin 既可访问了，但是我发现在“HTTP Credentials” 可以生成很长在密码，但是随便找一台客户端，还是随随便便就登陆了，并且不需要密码。
2 ）不做任何操作情况下，所有人都可以注册，并直接登陆系统。
3 ）启用 ldap 后，所有 ldap 用户可以正常登陆，但是全部都是 user ，admin 访问不了
4 ）容器参数加上 CANONICAL_WEB_URL 后，如果前端上 waf ，访问特么 https://url////////

这可能是我尝试过最屎的一套系统，我现在不知道怎么交付给软件同事用。

gtese

4 天前

一套系统，在初始化部署之后能这么缺胳膊少腿，需要用户去官网进修一下？
你能回答一下我的题目吗？
@liferoll

gtese

4 天前

https://hub.docker.com/r/gerritcodereview/gerrit 一开始，我觉得官方有 docker 镜像，并且写了 docer compose ，部署已经是非常快的一件事，但是，跑完之后，我感觉被骗了。通常一个正常系统，安装完了之后，配置管理员，配反向代理，配用户源都是很轻松快乐的事情。经过两天折腾，我只能在 dns 分配个域名给它用，起码像个折腾过的样子，并且，我准备让同事直接用 admin 去玩吧。

COW

4 天前

除非公司对合规有非常高要求，否则不推荐用，非常不敏捷，快速迭代场景想做审计，不如直接用 Git 平台自带的 PR 。

gtese

4 天前

@NealLason 启用 ldap 就把 admin 冲掉了。等于全员 user 。最麻烦的是，初始化完成后，改 admin 密码是无效的。不是 cookie 保存，而是随便找一个都可以用 admin 登陆。查过资料，type 不能并存，最后一条 type 生效。
[auth]
type = ldap
[ldap]
server = ldap://

NealLason

4 天前

是什么版本的 gerrit ？启用 LDAP 并登陆之后，Gerrit 会自动关联一个 userid ，这个时候你再把 auth.type 切换回 DEVELOPMENT_BECOME_ANY_ACCOUNT ，然后点击 admin 登陆，把新增的这个 LDAP User 对应 uid 增加到 Administrators 组，再把 auth.type 切回去就行了。
@gtese

hwdq0012

4 天前

借楼问一下，你们的 ldap 需要三个月更新一下证书吗，我这我们 cto 每三个月就下载一个阿里云的证书让我更新上去

gtese

4 天前

@NealLason
ldap 用户登陆后只有
ID
1000001
Email
ldapuser@ad.com
Registered
5:46 PM
Username
ad_user
Full name
ad_displayname
===================
Identities
Status Email Address Identity
ldapuser@ad.com gerrit:ad_user

只有默认的 admin 有 UUID

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1155808

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.