LDAP-SVN-JIRA-Confluence配置

jira+ldap


用管理员登陆jira,选择左边系统菜单下的LDAP,出现LDAP认证的配置页面,

如下:

* LDAP 主机:ldap://192.168.5.59:389

*BaseDN:funcity.com

BindDN:cn=Manager,dc=funcity.com        

BindPassword:funcity

*Search Attribute:uid

Sampleuser to authenticate:cx

Sampleuser's password:111111

按提示填写好自己LDAP的信息后,点提交。如果验证成功会提示"LDAP Authentication successful"并生成一个xml文件。

文件内容如下:

<!--osuser.xml autogenerated by user 'admin' on 10/十一月/11 for JIRA 4.2 -->

<opensymphony-user>

    <authenticatorclass="com.opensymphony.user.authenticator.SmartAuthenticator"/>

 

    <providerclass="com.opensymphony.user.provider.ldap.LDAPCredentialsProvider">

        <propertyname="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</property>

        <propertyname="java.naming.provider.url">ldap://192.168.5.59:389</property>

        <propertyname="searchBase">dc=funcity.com</property>

        <propertyname="uidSearchName">uid</property>

       

     <propertyname="java.naming.security.principal">cn=Manager,dc=funcity.com</property>

     <propertyname="java.naming.security.credentials">funcity</property>

    

        <propertyname="exclusive-access">true</property>

    </provider>

 

    <provider class="com.atlassian.core.ofbiz.osuser.CoreOFBizCredentialsProvider">

        <propertyname="exclusive-access">true</property>

    </provider>

 

    <providerclass="com.atlassian.jira.user.osuser.JiraOFBizProfileProvider">

        <property name="exclusive-access">true</property>

    </provider>

 

    <providerclass="com.atlassian.jira.user.osuser.JiraOFBizAccessProvider">

        <propertyname="exclusive-access">true</property>

    </provider>

 

</opensymphony-user>

 

把这个文件内容替换掉jira目录下的osuser.xml,文件位置(jira安装目录/atlassian-jira/WEB-INF/classes/osuser.xml)

替换之后重启jira,然后用管理员登陆jira,然后把需要验证的ldap用户添加到系统。

注意:添加用户的时候密码栏一定要留空,通过邮件通知用户密码这个复选框的钩一定要去掉。

现在你就可以使用ldap帐户登陆jira了。

 

Confluence+ldap

 

Confluence前台没有提供配置LDAP认证的功能,所以需要手动修改安装目录下confluence/WEB-INF/classes/atlassian-user.xml

去掉下面一段的注释

       <ldap key="ldapRepository"name="LDAP Repository@hecate.atlassian.com"cache="true">

<host>192.168.5.59</host>

<port>389</port>

<securityPrincipal>cn=Manager,dc=funcity.com</securityPrincipal>

<securityCredential>funcity</securityCredential>

<securityProtocol>plain</securityProtocol>

<securityAuthentication>simple</securityAuthentication>

<baseContext>dc=funcity.com</baseContext>

 

<baseUserNamespace>dc=funcity.com</baseUserNamespace>

<baseGroupNamespace>dc=funcity.com</baseGroupNamespace>

<usernameAttribute>uid</usernameAttribute>

<userSearchFilter>(objectClass=inetOrgPerson)</userSearchFilter>

<firstnameAttribute>givenname</firstnameAttribute>

<surnameAttribute>sn</surnameAttribute>

<emailAttribute>mail</emailAttribute>

<groupnameAttribute>cn</groupnameAttribute>

<groupSearchFilter>(objectClass=dummyValue)</groupSearchFilter>

<membershipAttribute>atlassianGroupMemberOf</membershipAttribute>

<userSearchAllDepths>true</userSearchAllDepths>

<groupSearchAllDepths>false</groupSearchAllDepths>

</ldap>

 

根据自己的认证信息修改上面ldap的相关信息,如果只使用ldap的用户信息,不使用ldap的用户分组,那么<groupSearchFilter>指定为一个不存在的objectClass

修改好之后重启Confluence,使用管理员登陆系统,可在左边管理样下面的LDAP连接测试查看ldap的连接情况。

如果连接测试成功,就可以在用户管理里面搜索出ldap里的帐号信息,只需要在全局权限里面对需要使用Confluence的帐户赋相关的权限就可以了

 

svn+ldap+apache

 

yuminstall mod_dav_svn

安装好之后会在apache的conf.d目录下生成一个subversion.conf配置文件

主要包含两行内容

LoadModuledav_svn_module     modules/mod_dav_svn.so

LoadModuleauthz_svn_module  modules/mod_authz_svn.so

 

这两个模块的作用是apache整合svn,apache本身支持ldap验证,所以现在可以直接使用ldap来认证svn

apache配置文件中添加svn目录,内容如下:

 

<Location/svn>

DAV svn

SVNPath/svn/data

AuthTypeBasic

AuthBasicProviderldap

AuthzLDAPAuthoritativeoff

AuthLDAPURLldap://192.168.5.59:389/dc=funcity.com?uid

AuthName"SVN_funcity"

Requirevalid-user

AuthzSVNAccessFile/svn/authz

</Location>

 

AuthzSVNAccessFile这个参数是指定svn的权限配配置文件

authz文件内容如下。

[groups]

[svn:/]

cx = r

zg = rw

需要使用的帐号必需添加到authz文件中,否则ldap帐号虽然可以验证成功,但是没有权限。不能读取到svn的内容。

 

linux系统认证

yum install nss_ldap

authconfig --enableldap --ldapserver=192.168.5.59--ldapbasedn=dc=funcity.com --update

reboot
阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页