Kendi Atlassian kurulumunuz varsa şanslısınız. Bugün Jira, Bamboo ve Confluence’ı LDAP sunucuma nasıl bağladığımı göstereceğim.
Adım 1: OpenLDAP’ı Kurun
Synology NAS’ımda bu Docker Compose dosyası ile OpenLDAP’ı kurdum.
ersion: '2'
services:
openldap:
restart: always
image: osixia/openldap
container_name: openldap
environment:
LDAP_TLS: 'true'
LDAP_TLS_CRT_FILENAME: '....pem'
LDAP_TLS_KEY_FILENAME: '......pem'
LDAP_TLS_CA_CRT_FILENAME: '......pem'
LDAP_ORGANISATION: "365Layouts"
LDAP_DOMAIN: "homelab.local"
LDAP_BASE_DN: "dc=homelab,dc=local"
LDAP_ADMIN_PASSWORD: "......"
LDAP_TLS_CIPHER_SUITE: "NORMAL"
LDAP_TLS_VERIFY_CLIENT: "allow"
LDAP_TLS_CIPHER_SUITE: NORMAL
tty: true
stdin_open: true
volumes:
- ./ldap:/var/lib/ldap
- ./slapdd:/etc/ldap/slapd.d
- ./certs:/container/service/slapd/assets/certs/
- ./memberof.ldif:/root/memberof.ldif
- ./refint.ldif:/root/refint.ldif
ports:
- "389:389"
- "636:636"
hostname: "homelab.local"
networks:
- ldap
phpldapadmin:
restart: always
image: osixia/phpldapadmin:latest
container_name: phpldapadmin
volumes:
- ./ssl:/container/service/phpldapadmin/assets/apache2/certs
environment:
PHPLDAPADMIN_LDAP_HOSTS: "openldap"
PHPLDAPADMIN_HTTPS_CRT_FILENAME: server-cert.crt
PHPLDAPADMIN_HTTPS_KEY_FILENAME: server-cert.key
PHPLDAPADMIN_HTTPS_CA_CRT_FILENAME: server-cert.crt
ports:
- "*****:443"
depends_on:
- openldap
networks:
- ldap
networks:
ldap:
Adım 2: OpenLDAP’ı kurun
LDAP sunucusunda farklı araçlar için gruplar oluşturdum.
Adım 3: Atlassian araçlarını bağlayın
Kurulum tüm Atlassian araçları için aynıdır. LDAP sunucumun IP adresini ve bağlantı noktasını giriyorum.
“LDAP şeması” için sadece “Temel DN” girdim. Kendinden imzalı sertifikalar için “Güvenli SSL” seçeneği devre dışı bırakılmalıdır.
Kendinden imzalı sertifikaların diğer özellikleri
Kendinden imzalı bir sertifika kullandığım için, truststore’uma
-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true -Djdk.tls.trustNameService=true -Dcom.sun.jndi.ldap.object.disableEndpointIdentification -Djavax.net.ssl.trustStore=/store/keystore.jks -Djavax.net.ssl.trustStorePassword=password
Bak:
Adım 4: Kullanıcı ve grup şeması
Aşağıdaki kullanıcı ve grup ayarlarını yaptım. En önemlisi “grup nesnesi filtresi” ayarıdır. Elbette bu durum Bamboo, Confluence ve Jira için farklıdır.