Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Lahedad asjad Atlassianiga: kasuta kõiki Atlassiani tööriistu LDAPiga

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 01 Oct 2022 10:52:24 +0000 Schwierigkeitsgrad: Es kann etwas länger dauern
Edit on GitHub

218 Words

Te olete õnnelik, kui teil on oma Atlassian’i paigaldus. Täna näitan, kuidas ma ühendasin Jira, Bamboo ja Confluence’i oma LDAP serveriga.

1. samm: OpenLDAPi paigaldamine

Olen seadistanud OpenLDAPi selle Docker Compose’i failiga minu Synology NAS-is.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

2. samm: OpenLDAPi seadistamine

LDAP-serveris olen loonud rühmad erinevate tööriistade jaoks.


3. samm: Ühendage Atlassian tööriistad

Seadistamine on kõikide Atlassian tööriistade puhul sama. Sisestan oma LDAP-serveri IP-aadressi ja pordi.


“LDAP-skeemi” puhul olen sisestanud ainult “Basic DN”. Ise allkirjastatud sertifikaatide puhul tuleb valik “Secure SSL” deaktiveerida.

Muud ise allkirjastatud sertifikaatide eriomadused

Kuna ma kasutan ise allkirjastatud sertifikaati, siis sisestan oma truststore’i koos

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Vt:


Samm 4: Kasutaja ja grupi skeem

Olen võtnud järgmised kasutaja ja grupi seaded. Kõige olulisem on “grupi objektifiltri” seadistus. Loomulikult on see Bamboo, Confluence’i ja Jira puhul erinev.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.