Imate srečo, če imate lastno namestitev Atlassiana. Danes bom pokazal, kako sem povezal Jira, Bamboo in Confluence s strežnikom LDAP.
Korak 1: Namestitev OpenLDAP
OpenLDAP sem nastavil s to datoteko Docker Compose na svojem strežniku Synology NAS.
ersion: '2'
services:
openldap:
restart: always
image: osixia/openldap
container_name: openldap
environment:
LDAP_TLS: 'true'
LDAP_TLS_CRT_FILENAME: '....pem'
LDAP_TLS_KEY_FILENAME: '......pem'
LDAP_TLS_CA_CRT_FILENAME: '......pem'
LDAP_ORGANISATION: "365Layouts"
LDAP_DOMAIN: "homelab.local"
LDAP_BASE_DN: "dc=homelab,dc=local"
LDAP_ADMIN_PASSWORD: "......"
LDAP_TLS_CIPHER_SUITE: "NORMAL"
LDAP_TLS_VERIFY_CLIENT: "allow"
LDAP_TLS_CIPHER_SUITE: NORMAL
tty: true
stdin_open: true
volumes:
- ./ldap:/var/lib/ldap
- ./slapdd:/etc/ldap/slapd.d
- ./certs:/container/service/slapd/assets/certs/
- ./memberof.ldif:/root/memberof.ldif
- ./refint.ldif:/root/refint.ldif
ports:
- "389:389"
- "636:636"
hostname: "homelab.local"
networks:
- ldap
phpldapadmin:
restart: always
image: osixia/phpldapadmin:latest
container_name: phpldapadmin
volumes:
- ./ssl:/container/service/phpldapadmin/assets/apache2/certs
environment:
PHPLDAPADMIN_LDAP_HOSTS: "openldap"
PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
ports:
- "*****:443"
depends_on:
- openldap
networks:
- ldap
networks:
ldap:
Korak 2: Nastavitev OpenLDAP
V strežniku LDAP sem ustvaril skupine za različna orodja.
Korak 3: Povežite orodja Atlassian
Nastavitev je enaka za vsa orodja Atlassian. Vnesem naslov IP in vrata strežnika LDAP.
Za “shemo LDAP” sem vnesel samo “osnovni DN”. Za samopodpisana potrdila je treba deaktivirati možnost “Secure SSL”.
Druge posebnosti samopodpisanih potrdil
Ker uporabljam samopodpisano potrdilo, v skladišče zaupanja vnesem
-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password
Oglejte si:
Korak 4: Shema uporabnikov in skupin
Uporabil sem naslednje nastavitve uporabnikov in skupin. Najpomembnejša je nastavitev “filter skupinskih predmetov”. Seveda se to razlikuje za Bamboo, Confluence in Jira.