Te olete õnnelik, kui teil on oma Atlassian’i paigaldus. Täna näitan, kuidas ma ühendasin Jira, Bamboo ja Confluence’i oma LDAP serveriga.
1. samm: OpenLDAPi paigaldamine
Olen seadistanud OpenLDAPi selle Docker Compose’i failiga minu Synology NAS-is.
ersion: '2'
services:
openldap:
restart: always
image: osixia/openldap
container_name: openldap
environment:
LDAP_TLS: 'true'
LDAP_TLS_CRT_FILENAME: '....pem'
LDAP_TLS_KEY_FILENAME: '......pem'
LDAP_TLS_CA_CRT_FILENAME: '......pem'
LDAP_ORGANISATION: "365Layouts"
LDAP_DOMAIN: "homelab.local"
LDAP_BASE_DN: "dc=homelab,dc=local"
LDAP_ADMIN_PASSWORD: "......"
LDAP_TLS_CIPHER_SUITE: "NORMAL"
LDAP_TLS_VERIFY_CLIENT: "allow"
LDAP_TLS_CIPHER_SUITE: NORMAL
tty: true
stdin_open: true
volumes:
- ./ldap:/var/lib/ldap
- ./slapdd:/etc/ldap/slapd.d
- ./certs:/container/service/slapd/assets/certs/
- ./memberof.ldif:/root/memberof.ldif
- ./refint.ldif:/root/refint.ldif
ports:
- "389:389"
- "636:636"
hostname: "homelab.local"
networks:
- ldap
phpldapadmin:
restart: always
image: osixia/phpldapadmin:latest
container_name: phpldapadmin
volumes:
- ./ssl:/container/service/phpldapadmin/assets/apache2/certs
environment:
PHPLDAPADMIN_LDAP_HOSTS: "openldap"
PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
ports:
- "*****:443"
depends_on:
- openldap
networks:
- ldap
networks:
ldap:
2. samm: OpenLDAPi seadistamine
LDAP-serveris olen loonud rühmad erinevate tööriistade jaoks.
3. samm: Ühendage Atlassian tööriistad
Seadistamine on kõikide Atlassian tööriistade puhul sama. Sisestan oma LDAP-serveri IP-aadressi ja pordi.
“LDAP-skeemi” puhul olen sisestanud ainult “Basic DN”. Ise allkirjastatud sertifikaatide puhul tuleb valik “Secure SSL” deaktiveerida.
Muud ise allkirjastatud sertifikaatide eriomadused
Kuna ma kasutan ise allkirjastatud sertifikaati, siis sisestan oma truststore’i koos
-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password
Vt:
Samm 4: Kasutaja ja grupi skeem
Olen võtnud järgmised kasutaja ja grupi seaded. Kõige olulisem on “grupi objektifiltri” seadistus. Loomulikult on see Bamboo, Confluence’i ja Jira puhul erinev.