confluence集成LDAP

于 2024-06-28 11:17:29 发布
阅读量863 收藏 10
点赞数 4
文章标签: linux 自动化 运维开发 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuganlai168/article/details/139933810
版权

一、confluence的权限管理
在集成前,我们必须得知道confluence自身的权限管理是如何做的。
用户组对应空间权限,用户组可以是一个项目,也可以是一个部门或组。
一个用户组里的用户,可以读写本空间的页面,而把其他组隔离开来。

二、confluence配置LDAP

image.png
confluence配置LDAP.png

这里不大容易出错,填入相应的group和people, 账号和密码等。

三、高级设置

高级设置.png

注意:数据的实时性~

四、设置用户模式
1、用户创建的RDN标志为cn

image.png

2、用户的objectClass=inetOrgPerson
用户对象过滤=(objectclass=inetorgperson)

image.png

3、confluence的设置
这里需要和创建用户的属性一致。

设置用户模式.png.png

五、用户组模板设置和成员模式设置
1、用户组模板设置
类型objectClass=groupOfUniqueNames, 增加成员uniqueMember。

image.png

2、设置成员模式

image.png

3、LAM的创建

groupOfUniqueNames.png
uniqueMember.png

其中cn和uniqueMember是必输项。

示例:

image.png

六、总结
1、常见的错误---Test get user's memberships : 失败

image.png

问题:默认confluence没有能够把ldap的用户组与用户的关联关系同步过来。
只是同步了用户和用户组,用户组下的用户列表为空。

未能完全同步的原因是:
因为LAM新建的组,默认是posixGroup类型~

用户组模板设置.png

当时的confluence设置见下图:

用户组模板设置和成员模式设置.png

objectClass = posixGroup,对应下图的用户组对象类= posixGroup, 组对象过滤=(objectclass=posixGroup)

2、设置confluence的空间权限

image.png

3、设置全局权限

image.png

4、用户组的ObjectClass选择不对,导致用户组下的用户未能同步,只同步了用户组和用户,没有关联关系。

Ldapconfluence集成应用
anguoan的博客
10-28 774
ldapconfluence集成,统一ldap用户认证
confluencejira集成_confluence和jira集成(jira和confluence集成同步)
weixin_33534616的博客
02-06 974
版本:confluence6.15.4jira7.2.2步骤:1、进入jira网站后台管理(配置目的是创建一个应用程序名称和密码,允许confluence和Bitbucket能够访问jira):点齿轮,点用户管理:点jira用户服务器:点添加应用程序:应用程序名称:jirajichengconfluence密码:xxxxxxxxxxxxxxxx允许访问的ip地址:192.168.x.x。点保存,完...
实践-confluence用户同步问题
sailor_q的博客
09-02 741
ldap用户无异常 但是在confluence里面同步不了用户,观察日志发现 同步用户有1000个用户的限制 https://confluence.atlassian.com/crowdkb/missing-groups-from-crowd-and-or-embedded-crowd-due-to-1000-users-groups-limit-1019380552.html ...
confluence的安装以及与LDAP集成
02-17
confluence的安装过程(附图),confluenceldap集成过程还有集成以后的部分权限设置过程,以便LDAP用户直接登录
Confluence 6 配置 LDAP 连接池
HONEY MOOSE
04-10 1054
LDAP 连接池被启用后,LDAP 目录服务器将会维护一个连接池同时当必要的时候指派他们。当一个连接关闭后,这个连接将会放回到连接池中供以后进行使用。这种设置将会有效的提高系统性能。 希望配置 LDAP 连接池:在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。单击左侧边栏上的 用户目录(User Directories)。在更多配置选项部分,单击 ...
Confluence 与Active Directory(LDAP)的集成
weixin_30314793的博客
08-06 1956
1. 按照说明安装Confluence,并创建缺省的管理员帐号admin2. 下载hibernate_osuser_atlassianUserContext.xml, 并改名为atlassianUserContext.xml,然后覆盖confluence/WEB-INF/classes目录下的同名文件(记得先备份旧文件!).3. 将confluence/WEB-INF/classes/upgrad...
confluence 对接ldap服务
浅抒流年的博客
06-13 1578
转载链接 confluence 对接ldap服务
Confluence_7-4-0用户指导和管理员手册
09-25
1. 用户和权限管理:Confluence支持多种身份验证方式,如内置用户目录、LDAP集成等。管理员可以设置用户组、权限策略,控制用户访问内容和功能。 2. 空间管理:空间是Confluence组织内容的基本单位,管理员可以创建...
Confluence集成实践:1:安装
知行合一 止于至善
09-02 6678
Confluence是atlassian的一款产品,在企业中有着广泛的应用,如何在CI/CD或者整个软件集成Confluence,是一个经常性的场景。这篇文章先介绍一下如何在CentOS7下安装Confluence6.3.3的试用版。
LDAP集成confluence环境
完颜振江
01-30 428
Confluence 6 LDAP 服务器配置
HONEY MOOSE
04-07 1797
名字(Name)输入一个有意义的 LDAP 服务器名字,会让你更好的识别你的目录服务器。例如:Example Company Staff DirectoryExample Company Corporate LDAP目录类型(Directory Type)选择你将要连接的 LDAP 目录服务器类型。如果你正在添加一个新的 LDAP 连接,你在这里进行的选择将会影响你下一步将要进行配置的参数。例如:...
Confluence 6 连接一个 LDAP 目录概述
HONEY MOOSE
04-06 990
你可以连接你的 Confluence 到一个 LDAP 目录服务器上,你可以通过连接的 LDAP 目录服务器为你的 Confluence 进行授权,用户和用户组管理。一个 LDAP 目录是一个用户和用户组信息的数据库。LDAP(Lightweight Directory Access Protocol - 轻量目录访问协议)是一个 Web 应用程序的网络协议,可以从 LDAP 服务上访问和查找用户...
Confluence 6 使用 LDAP 授权连接一个内部目录概述
HONEY MOOSE
04-12 458
你可以为你的 Confluence 连接 LDAP 服务器使用使用委托认证。这个意思是 Confluence 将会设置一个内部目录,这个目录仅被用来处理 LDAP 的授权。这个设置将会为尝试登录系统的用户在本创建一个用户名。 一个使用 LDAP 认证的内部目录,通常是一个让你能通过 LDAP 存储和检查用户密码的配置。请注意使用 LDAP 授权内部目录(internal directory wit...
Confluence 6 中连接一个 LDAP 目录
HONEY MOOSE
04-07 501
希望将 Confluence 连接到一个 LDAP 目录:在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。在左侧的面板中单击 用户目录(User Directories)。添加(Add)一个目录,并且选择下面的一些类型:Microsoft Active Directory – 这个选项提供了一个快速选择 AD 的方法,因为这个是最流行的 LDAP 目录...
confluence接入FreeIPA(LDAP)用户管理系统
weixin_43404595的博客
12-18 1288
首先使用管理员登陆wiki confluence 在界面选择“设置”—>“一般设置” 站点管理中点击用户目录 然后点击添加目录—>选择LDAP—>单击下一步 用户名格式我的为:uid=admin,cn=users,cn=compat,dc=trunk,dc=tech 高级模式没有改变 然后单击测试保存 然后在confluence上点击用户组或用户:(FreeIPA上的用户组都已经全部同步过来) +++++++++++++++++++
ldap打通confluence
tianci_zzz的博客
11-14 741
Confluence版本:6.3.1 管理员登录->设置->一般配置->用户目录 点击添加目录,目录类型选择LDAP 高级设置为默认 用户模式参数注意和你的ldap用户组的配置保持一致,组对象类和组对象过滤器使用groupOfUniqueNames时,成员模式--->组成员属性使用uniqueMember,组对象类和组对象过滤器使用groupOfNa...
Confluence 6 LDAP 成员结构设置
HONEY MOOSE
04-07 791
用户组成员属性(Group Members Attribute)这个属性字段将在载入用户组成员的时候使用。例如:member用户成员属性(User Membership Attribute)这个属性字段将在载入用户组的时候使用。例如:memberOf当找到用户组成员的时候,使用用户成员属性(Use the User Membership Attribute, when finding the us...
confluence LDAP 部门
最新发布
03-20
### Confluence 中通过 LDAP 配置部门同步与管理 在企业环境中,Confluence 可以通过 LDAP 实现用户和部门的同步与管理。以下是关于如何在 Confluence 中配置 LDAP 并实现部门相关设置的具体说明。 #### 1. 用户对象过滤器 为了确保仅导入属于特定部门的用户,在配置 LDAP 的过程中可以调整 **用户对象过滤器** 来筛选目标用户群组。默认情况下,用户对象过滤器可能如下所示: ```ldap (&(objectCategory=Person)(sAMAccountName=*)) ``` 如果希望进一步限定到某个具体部门,则可以在过滤条件中加入 `department` 属性。例如,假设需要同步 IT 部门下的所有用户,可修改为以下形式[^2]: ```ldap (&(objectCategory=Person)(sAMAccountName=*)(department=IT)) ``` 此操作会告诉 Confluence 仅从 LDAP 目录中提取隶属于 IT 部门的用户数据。 --- #### 2. 组映射 (Group Mapping) 除了用户的同步外,还需要关注的是如何将 LDAP 中定义好的部门结构映射至 Confluence 的权限体系之中。这一步骤通常涉及以下几个方面: - 定义哪些 LDAP 组会被识别并引入 Confluence; - 将这些组赋予相应的角色或访问级别。 例如,若存在名为 “Engineering” 和 “Marketing” 的两个部门对应的 LDAP 组名分别为 `cn=engineering,ou=groups` 和 `cn=marketing,ou=groups` ,那么可以通过指定 **组搜索基础 DN** (Base DN)以及匹配模式来完成这一过程[^1]。 --- #### 3. 同步频率设定 Confluence 提供了一个内置机制用于周期性地同 LDAP 服务器保持一致状态更新。这意味着即使是在外部身份管理系统中的变更也能够及时反映回内部协作平台之上。管理员可以根据实际需求自定义同步间隔时间,默认值一般设为每小时一次。 对于某些特殊场景下要求更频繁或者即时生效的情况,则可以选择手动触发立即执行全量/增量同步动作。 --- #### 4. Docker 环境下的 OpenLDAP 集成 当采用容器化技术部署应用服务时,利用官方镜像快速搭建测试用途的小型 LDAP 服务成为一种便捷方式。下面展示了一条典型启动命令片段作为参考[^3]: ```bash docker run \ -p 389:389 \ -p 636:636 \ --name your_ldap \ --network bridge \ --hostname openldap-host \ --env LDAP_ORGANISATION="example" \ --env LDAP_DOMAIN="example.com" \ --env LDAP_ADMIN_PASSWORD="123456" \ --detach osixia/openldap ``` 上述脚本创建了一个基于桥接网络模式运行的基础版 OpenLDAP 实例,并开放标准端口对外提供读写接口支持。 --- #### 5. 数据备份与恢复策略 最后值得注意的一点在于任何时候涉及到敏感业务逻辑改动之前都应当做好充分准备以防万一发生意外状况无法挽回损失。因此建议定期导出完整的系统快照存档下来以便必要时刻迅速还原至上一稳定版本位置上继续工作下去[^4]。 ```python # 导出当前实例全部资料压缩打包存储于本地磁盘路径之下 confluence export --type site --output /path/to/archive.zip ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天草二十六_简村人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值