Anda beruntung jika Anda memiliki instalasi Atlassian sendiri. Hari ini saya menunjukkan bagaimana saya menghubungkan Jira, Bamboo dan Confluence ke server LDAP saya.
Langkah 1: Instal OpenLDAP
Saya telah menyiapkan OpenLDAP dengan file Docker Compose ini pada NAS Synology saya.
ersion: '2'
services:
openldap:
restart: always
image: osixia/openldap
container_name: openldap
environment:
LDAP_TLS: 'true'
LDAP_TLS_CRT_FILENAME: '....pem'
LDAP_TLS_KEY_FILENAME: '......pem'
LDAP_TLS_CA_CRT_FILENAME: '......pem'
LDAP_ORGANISATION: "365Layouts"
LDAP_DOMAIN: "homelab.local"
LDAP_BASE_DN: "dc=homelab,dc=local"
LDAP_ADMIN_PASSWORD: "......"
LDAP_TLS_CIPHER_SUITE: "NORMAL"
LDAP_TLS_VERIFY_CLIENT: "allow"
LDAP_TLS_CIPHER_SUITE: NORMAL
tty: true
stdin_open: true
volumes:
- ./ldap:/var/lib/ldap
- ./slapdd:/etc/ldap/slapd.d
- ./certs:/container/service/slapd/assets/certs/
- ./memberof.ldif:/root/memberof.ldif
- ./refint.ldif:/root/refint.ldif
ports:
- "389:389"
- "636:636"
hostname: "homelab.local"
networks:
- ldap
phpldapadmin:
restart: always
image: osixia/phpldapadmin:latest
container_name: phpldapadmin
volumes:
- ./ssl:/container/service/phpldapadmin/assets/apache2/certs
environment:
PHPLDAPADMIN_LDAP_HOSTS: "openldap"
PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
ports:
- "*****:443"
depends_on:
- openldap
networks:
- ldap
networks:
ldap:
Langkah 2: Siapkan OpenLDAP
Di server LDAP, saya telah membuat grup untuk berbagai alat yang berbeda.
Langkah 3: Hubungkan alat Atlassian
Penyiapannya sama untuk semua alat Atlassian. Saya memasukkan alamat IP dan port server LDAP saya.
Untuk “LDAP scheme” saya hanya memasukkan “Basic DN”. Untuk sertifikat yang ditandatangani sendiri, opsi “Secure SSL” harus dinonaktifkan.
Fitur-fitur khusus lainnya dari sertifikat yang ditandatangani sendiri
Karena saya menggunakan sertifikat yang ditandatangani sendiri, saya memasukkan truststore saya dengan
-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password
Lihat:
Langkah 4: Skema pengguna dan kelompok
Saya telah mengambil pengaturan pengguna dan grup berikut ini. Hal yang paling penting adalah pengaturan “filter objek grup”. Tentu saja, ini berbeda untuk Bamboo, Confluence dan Jira.