Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Coisas legais com Atlassian: Use todas as ferramentas Atlassian com LDAP

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 02 Apr 2022 15:43:31 +0000 Nível de dificuldade: Pode demorar um pouco mais
Edit on GitHub

255 Words

Terá sorte se tiver a sua própria instalação Atlassian. Hoje eu mostro como eu conectei Jira, Bamboo e Confluence ao meu servidor LDAP.

Passo 1: Instalar o OpenLDAP

Eu configurei o OpenLDAP com este arquivo Docker Compose no meu Synology NAS.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Passo 2: Preparar o OpenLDAP

No servidor LDAP criei grupos para as diferentes ferramentas.


Passo 3: Conecte as ferramentas Atlassian

A configuração é a mesma para todas as ferramentas Atlassian. Eu digito o endereço IP e a porta do meu servidor LDAP.


Para o “esquema LDAP”, eu só introduzi o “DN Básico”. Para certificados autoassinados, a opção “Secure SSL” deve ser desativada.

Outras características especiais dos certificados autoassinados

Como eu uso um certificado autoassinado, eu entro na minha loja de confiança com

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Veja:


Passo 4: Esquema do usuário e do grupo

Eu tomei as seguintes configurações de usuário e grupo. O mais importante é a configuração do “filtro de objetos de grupo”. Claro, isto é diferente para Bambu, Confluência e Jira.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.