Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Hal-hal keren dengan Atlassian: Gunakan semua alat Atlassian dengan LDAP

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 01 Oct 2022 10:54:50 +0000 Schwierigkeitsgrad: Es kann etwas länger dauern
Edit on GitHub

241 Words

Anda beruntung jika Anda memiliki instalasi Atlassian sendiri. Hari ini saya menunjukkan bagaimana saya menghubungkan Jira, Bamboo dan Confluence ke server LDAP saya.

Langkah 1: Instal OpenLDAP

Saya telah menyiapkan OpenLDAP dengan file Docker Compose ini pada NAS Synology saya.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Langkah 2: Siapkan OpenLDAP

Di server LDAP, saya telah membuat grup untuk berbagai alat yang berbeda.


Langkah 3: Hubungkan alat Atlassian

Penyiapannya sama untuk semua alat Atlassian. Saya memasukkan alamat IP dan port server LDAP saya.


Untuk “LDAP scheme” saya hanya memasukkan “Basic DN”. Untuk sertifikat yang ditandatangani sendiri, opsi “Secure SSL” harus dinonaktifkan.

Fitur-fitur khusus lainnya dari sertifikat yang ditandatangani sendiri

Karena saya menggunakan sertifikat yang ditandatangani sendiri, saya memasukkan truststore saya dengan

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Lihat:


Langkah 4: Skema pengguna dan kelompok

Saya telah mengambil pengaturan pengguna dan grup berikut ini. Hal yang paling penting adalah pengaturan “filter objek grup”. Tentu saja, ini berbeda untuk Bamboo, Confluence dan Jira.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.