Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Ωραία πράγματα με την Atlassian: Χρησιμοποιήστε όλα τα εργαλεία της Atlassian με LDAP

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Tue, 29 Mar 2022 17:19:13 +0000 Schwierigkeitsgrad: Es kann etwas länger dauern
Edit on GitHub

252 Words

Είστε τυχεροί αν έχετε τη δική σας εγκατάσταση Atlassian. Σήμερα θα δείξω πώς σύνδεσα τα Jira, Bamboo και Confluence με τον διακομιστή LDAP.

Βήμα 1: Εγκατάσταση του OpenLDAP

Έχω ρυθμίσει το OpenLDAP με αυτό το αρχείο Docker Compose στο Synology NAS μου.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Βήμα 2: Ρύθμιση του OpenLDAP

Στο διακομιστή LDAP έχω δημιουργήσει ομάδες για τα διάφορα εργαλεία.


Βήμα 3: Συνδέστε τα εργαλεία Atlassian

Η ρύθμιση είναι η ίδια για όλα τα εργαλεία της Atlassian. Εισάγω τη διεύθυνση IP και τη θύρα του διακομιστή LDAP.


Για το “LDAP scheme”, έχω εισάγει μόνο το “Basic DN”. Για τα αυτο-υπογεγραμμένα πιστοποιητικά, η επιλογή “Secure SSL” πρέπει να απενεργοποιηθεί.

Άλλα ειδικά χαρακτηριστικά των αυτο-υπογεγραμμένων πιστοποιητικών

Δεδομένου ότι χρησιμοποιώ ένα αυτο-υπογεγραμμένο πιστοποιητικό, εισάγω το truststore μου με

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Βλέπε:


Βήμα 4: Σχέδιο χρηστών και ομάδων

Έχω λάβει τις ακόλουθες ρυθμίσεις χρήστη και ομάδας. Το πιο σημαντικό πράγμα είναι η ρύθμιση “φίλτρο αντικειμένου ομάδας”. Φυσικά, αυτό είναι διαφορετικό για το Bamboo, το Confluence και το Jira.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.