Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Siistejä asioita Atlassianin kanssa: Käytä kaikkia Atlassianin työkaluja LDAP:n kanssa.

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 02 Apr 2022 14:56:46 +0000 Schwierigkeitsgrad: Es kann etwas länger dauern
Edit on GitHub

203 Words

Olet onnekas, jos sinulla on oma Atlassian-asennus. Tänään näytän, miten yhdistin Jiran, Bamboon ja Confluence-palvelimen LDAP-palvelimeen.

Vaihe 1: Asenna OpenLDAP

Olen asentanut OpenLDAP:n tällä Docker Compose -tiedostolla Synology NAS:ssani.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Vaihe 2: OpenLDAP:n määrittäminen

Olen luonut LDAP-palvelimessa ryhmät eri työkaluille.


Vaihe 3: Yhdistä Atlassian-työkalut

Asetukset ovat samat kaikille Atlassianin työkaluille. Syötän LDAP-palvelimen IP-osoitteen ja portin.


LDAP-suunnitelmaa varten olen syöttänyt vain “Basic DN”. Itse allekirjoitettujen varmenteiden osalta vaihtoehto “Secure SSL” on poistettava käytöstä.

Muut itse allekirjoitettujen varmenteiden erityisominaisuudet

Koska käytän itse allekirjoitettua varmennetta, syötän truststoreen komennolla

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Katso:


Vaihe 4: Käyttäjä- ja ryhmäjärjestelmä

Olen ottanut seuraavat käyttäjä- ja ryhmäasetukset. Tärkein asia on “ryhmäkohteen suodatin” -asetus. Tämä on tietysti erilaista Bamboon, Confluenceen ja Jiraan.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.