Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Lucruri interesante cu Atlassian: Utilizați toate instrumentele Atlassian cu LDAP

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 02 Apr 2022 15:50:59 +0000 Schwierigkeitsgrad: Es kann etwas länger dauern
Edit on GitHub

235 Words

Sunteți norocos dacă aveți propria instalație Atlassian. Astăzi vă arăt cum am conectat Jira, Bamboo și Confluence la serverul meu LDAP.

Pasul 1: Instalați OpenLDAP

Am configurat OpenLDAP cu acest fișier Docker Compose pe NAS-ul meu Synology.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Pasul 2: Configurați OpenLDAP

În serverul LDAP am creat grupuri pentru diferitele instrumente.


Pasul 3: Conectați instrumentele Atlassian

Configurarea este aceeași pentru toate instrumentele Atlassian. Introduc adresa IP și portul serverului meu LDAP.


Pentru “LDAP scheme” am introdus doar “Basic DN”. În cazul certificatelor autofirmate, opțiunea “Secure SSL” trebuie dezactivată.

Alte caracteristici speciale ale certificatelor auto-semnate

Deoarece folosesc un certificat semnat de mine însumi, introduc truststore-ul meu cu

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

A se vedea:


Pasul 4: Schema de utilizatori și grupuri

Am luat următoarele setări de utilizator și grup. Cel mai important lucru este setarea “filtru obiect grup”. Desigur, acest lucru este diferit pentru Bamboo, Confluence și Jira.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.