网上查查了很多openldap教程,都比较旧的,我这更新一版。
搭建的文档网上很多,搭建可以参考,配置的时候,遇到问题比较耗时的是,jira和openldap的用户信息同步,主要ldap的配置比较灵活,随意性大,如果和jira中的配置不匹配,无法自动过滤到ldap中的key,是无法匹配到用户信息的。jira和wiki类似,其中一个配置通了,另外一个也按照一样配置。完成之后jira和wiki之间建立应用程序链接,即可互通。
##系统版本:
- confluence版本:6.4.2
- jira 版本:7.10.2
- openldap版本及phpldapadmin:
- openldap:2.4.44-15.el7_5.x86_64
- phpldapadmin:1.2.3-10.el7_5.x86.64
- 系统版本:centos7.4
##搭建各个系统参考:
-wiki 参考:https://cloud.tencent.com/developer/article/1027439
- jira 参考:
1. https://www.wanglf.net/installing-jira-7-8.html
2. Jira 6.3.6使用openldap进行认证:http://blog.51cto.com/jerry12356/1862090
- openldap参考:CentOS 7 环境下 OpenLDAP 的安装与配置
- self-service-password:https://www.jianshu.com/p/8cf36be4c2ce
##配置:
安装完成之后,导入一个测试ldap的数据,和jira联调。
···bash
[root@ldap-server ~]# cat addgroup.ldif
# create new
# replace to your own domain name for "dc=***,dc=***" section
# zhangsan, People, contoso.com
dn: uid=test01,ou=People,dc=guoli,dc=com
objectClass: posixAccount
objectClass: top
objectClass: inetOrgPerson
givenName: test01
sn: test01
displayName: test01
uid: test01
homeDirectory: /home/test01
loginShell: /bin/bash
cn: test01
uidNumber: 10002
gidNumber: 10002
userPassword: {SSHA}ZkBZvEtWMnEChdegto49gtdupYMKBB9f
dn: cn=test,ou=Group,dc=guoli,dc=com
objectclass: top
objectClass: groupOfUniqueNames
description: test
cn: test
uniquemember: uid=test01,ou=People,dc=guoli,dc=com
···
注意这个配置,配置不对会导致jira验证失败。
···bash
#导入数据
ldapadd -x -D cn=Manager,dc=guoli,dc=com -W -f addgroup.ldif
···
openldap的数据这些就够了,看下jira的配置。
测试的时候,把高级设置把这个更新时间打开,加快同步频率
这些地方都要确认,要和你的openldap的配置一致。
组批量的配置
可以测试了
之前经常遇到这个报错:
测试得到用户的会员资格 : 失败
是因为这个地方配置的不对,要和你openldap配置一致。
完成之后,就可以收到ldap的用户信息,同步到jira里。
##jira和confluence的应用程序链接
2边密码一样,注意url中的端口,
jira 这边配置confluence的配置。
confluence里配置jira的配置:
