Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Kul stvari z družbo Atlassian: Uporaba vseh orodij družbe Atlassian s protokolom LDAP

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 02 Apr 2022 16:27:03 +0000 Stopnja težavnosti: Morda bo trajalo malo dlje
Edit on GitHub

221 Words

Imate srečo, če imate lastno namestitev Atlassiana. Danes bom pokazal, kako sem povezal Jira, Bamboo in Confluence s strežnikom LDAP.

Korak 1: Namestitev OpenLDAP

OpenLDAP sem nastavil s to datoteko Docker Compose na svojem strežniku Synology NAS.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Korak 2: Nastavitev OpenLDAP

V strežniku LDAP sem ustvaril skupine za različna orodja.


Korak 3: Povežite orodja Atlassian

Nastavitev je enaka za vsa orodja Atlassian. Vnesem naslov IP in vrata strežnika LDAP.


Za “shemo LDAP” sem vnesel samo “osnovni DN”. Za samopodpisana potrdila je treba deaktivirati možnost “Secure SSL”.

Druge posebnosti samopodpisanih potrdil

Ker uporabljam samopodpisano potrdilo, v skladišče zaupanja vnesem

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Oglejte si:


Korak 4: Shema uporabnikov in skupin

Uporabil sem naslednje nastavitve uporabnikov in skupin. Najpomembnejša je nastavitev “filter skupinskih predmetov”. Seveda se to razlikuje za Bamboo, Confluence in Jira.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.