Christian Knedel
Christian Knedel
Fork me on GitHub

Herr Knedel/Atlassian ile harika şeyler: Tüm Atlassian araçlarını LDAP ile kullanın

Created Wed, 24 Mar 2021 00:00:00 +0000 Modified Sat, 01 Oct 2022 10:57:03 +0000 Schwierigkeitsgrad: Es kann etwas länger dauern
Edit on GitHub

208 Words

Kendi Atlassian kurulumunuz varsa şanslısınız. Bugün Jira, Bamboo ve Confluence’ı LDAP sunucuma nasıl bağladığımı göstereceğim.

Adım 1: OpenLDAP’ı Kurun

Synology NAS’ımda bu Docker Compose dosyası ile OpenLDAP’ı kurdum.

ersion: '2'
services:
  openldap:
    restart: always
    image: osixia/openldap
    container_name: openldap
    environment:
      LDAP_TLS: 'true'
      LDAP_TLS_CRT_FILENAME: '....pem'
      LDAP_TLS_KEY_FILENAME: '......pem'
      LDAP_TLS_CA_CRT_FILENAME: '......pem'
      LDAP_ORGANISATION: "365Layouts"
      LDAP_DOMAIN: "homelab.local"
      LDAP_BASE_DN: "dc=homelab,dc=local"
      LDAP_ADMIN_PASSWORD: "......"
      LDAP_TLS_CIPHER_SUITE: "NORMAL"
      LDAP_TLS_VERIFY_CLIENT: "allow"
      LDAP_TLS_CIPHER_SUITE: NORMAL
    tty: true
    stdin_open: true
    volumes:
      - ./ldap:/var/lib/ldap
      - ./slapdd:/etc/ldap/slapd.d
      - ./certs:/container/service/slapd/assets/certs/
      - ./memberof.ldif:/root/memberof.ldif
      - ./refint.ldif:/root/refint.ldif
    ports:
      - "389:389"
      - "636:636"
    hostname: "homelab.local"
    networks:
      - ldap

  phpldapadmin:
    restart: always
    image: osixia/phpldapadmin:latest
    container_name: phpldapadmin
    volumes:
      - ./ssl:/container/service/phpldapadmin/assets/apache2/certs
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
      PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
      PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
      PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
    ports:
      - "*****:443"
    depends_on:
      - openldap
    networks:
      - ldap

networks:
  ldap:

Adım 2: OpenLDAP’ı kurun

LDAP sunucusunda farklı araçlar için gruplar oluşturdum.


Adım 3: Atlassian araçlarını bağlayın

Kurulum tüm Atlassian araçları için aynıdır. LDAP sunucumun IP adresini ve bağlantı noktasını giriyorum.


“LDAP şeması” için sadece “Temel DN” girdim. Kendinden imzalı sertifikalar için “Güvenli SSL” seçeneği devre dışı bırakılmalıdır.

Kendinden imzalı sertifikaların diğer özellikleri

Kendinden imzalı bir sertifika kullandığım için, truststore’uma

-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password

Bak:


Adım 4: Kullanıcı ve grup şeması

Aşağıdaki kullanıcı ve grup ayarlarını yaptım. En önemlisi “grup nesnesi filtresi” ayarıdır. Elbette bu durum Bamboo, Confluence ve Jira için farklıdır.


atlassian bamboo jira ldap openldap linux test
Impress Disclaimer

We use cookies on this website to give you the best experience on our site and show you relevant ads. To find out more, read our privacy policy and cookie policy.