Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Готини неща с Atlassian: Използвайте всички инструменти на Atlassian с LDAP

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Mon, 28 Mar 2022 18:18:13 +0000 Schwierigkeitsgrad: Es kann etwas länger dauern
Edit on GitHub

239 Words

Имате късмет, ако разполагате със собствена инсталация на Atlassian. Днес ще покажа как свързах Jira, Bamboo и Confluence с моя LDAP сървър.

Стъпка 1: Инсталиране на OpenLDAP

Настроих OpenLDAP с този Docker Compose файл на моето Synology NAS.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Стъпка 2: Настройка на OpenLDAP

В сървъра LDAP съм създал групи за различните инструменти.


Стъпка 3: Свързване на инструментите на Atlassian

Настройката е една и съща за всички инструменти на Atlassian. Въвеждам IP адреса и порта на моя LDAP сървър.


За “LDAP схемата” съм въвел само “Basic DN”. За самоподписани сертификати опцията “Secure SSL” трябва да бъде деактивирана.

Други специални характеристики на самоподписаните сертификати

Тъй като използвам собственоръчно подписан сертификат, въвеждам хранилището на доверие с

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Вижте:


Стъпка 4: Схема на потребителите и групите

Приех следните настройки на потребителите и групите. Най-важното нещо е настройката “филтър за групови обекти”. Разбира се, това е различно за Bamboo, Confluence и Jira.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.