Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Coola saker med Atlassian: Använd alla Atlassian-verktyg med LDAP

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 02 Apr 2022 16:34:33 +0000 Rekommendationer: Det kan ta lite längre tid
Edit on GitHub

227 Words

Du har tur om du har en egen Atlassianinstallation. Idag visar jag hur jag kopplade Jira, Bamboo och Confluence till min LDAP-server.

Steg 1: Installera OpenLDAP

Jag har konfigurerat OpenLDAP med denna Docker Compose-fil på min Synology NAS.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Steg 2: Konfigurera OpenLDAP

På LDAP-servern har jag skapat grupper för de olika verktygen.


Steg 3: Anslut Atlassian-verktyg

Inställningen är densamma för alla Atlassian-verktyg. Jag anger IP-adress och port för min LDAP-server.


För “LDAP scheme” har jag bara angett “Basic DN”. För självsignerade certifikat måste alternativet “Secure SSL” avaktiveras.

Andra särskilda egenskaper hos självsignerade certifikat

Eftersom jag använder ett självsignerat certifikat anger jag mitt truststore med

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Se:


Steg 4: System för användare och grupper

Jag har tagit följande användar- och gruppinställningar. Den viktigaste är inställningen för “gruppobjektfilter”. Detta är naturligtvis annorlunda för Bamboo, Confluence och Jira.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.