LDAP+Confluence
前言
在前面的文章中,我们学习过ldap服务在Ubuntu环境中的搭建以及管理,实际上,我们搭建任何服务的目的永远都是用使用它,在后面的篇幅里,我们就一起来康康怎么去使用这个ldap,今天我们先看ldap与confluence的集成方法。
配置
这里我们通过截图的方式展示在confluence内部,如何去配置,进而整合我们的ldap服务;
多图警告!!!
初期准备
管理员账号
首先我们需要使用管理员账号登录
一般配置
进入一般配置界面
用户目录
在左侧栏中,在“用户&安全”大块中,找到用户目录并进去
添加目录
添加目录这里,我们要选红框中的,不要选内部LDAP认证,不要问我为什么~~
正式配置
这里就是你新增的ldap服务器的各种配置了,有很多都是走默认配置,所以我这里就把一些需要我们自定义的配置列出来~~
这里的配置,也是分为几大块,大致分为:
1.服务器配置
2.LDAP模式
3.LDAP权限
4.高级配置
5.用户模式配置
6.组模式配置
7.成员模式配置
下面我们就分别看看这些部分,如果都是用默认配置的话,就略过了~~
服务器配置
这里没啥特别需要说的,自己定义叭~
LDAP模式
这里我们仅仅定义了一个基本DN,没有定义用户和组DN,这样会导致一个问题,confluence在搜索过程中,会从ldap的根路径下去开始搜索,这样会更全面,同时,如果你的ldap数据过大的话,这样会导致搜索时间变长等类似的问题,大家可以根据自己的实际使用情况来决定需不需要添加用户和组的DN。
LDAP权限
我们需要把用户相关信息集中在ldap服务中去管理,因此不支持在confluence中去修改,这里我们选只读~~
高级配置
这里都是默认配置
用户模式配置
也都是默认配置,这里大致说明下,该栏的配置,是调整confluence搜索到ldap库里的用户时,搜索哪个类,并且如何在本地展示,展示什么等等...
注意
这里选择的用户密码加密方式,一定要和在ldap管理后台那里设置密码时使用的加密方式一致!否则是没法顺利认证的,比较好理解。
组模式设置
默认配置!
这里也是让我恍然大悟的地方,我看到了组对象类为“groupOfUniqueNames”
还记得我们之前在ldap管理部分,创建组的时候,告诉大家需要创建的组类为“Group of unique names”,其实是跟这里对应的,如果二者不匹配,创建的组就没法被confluence搜索到~~
成员模式设置
也是默认配置~
到这里,配置部分就结束了。
测试
我们点击上图中最下面的“测试并保存按钮”~会出现如下反馈:
这里可以看到,基础连接是OK的,然后我们还需要做用户相关的测试,在ldap数据库中创建用户,配置密码,然后编辑上图中最后的两个框,点击测试设置
注意
这里不仅要求创建用户,设置密码,还需要创建组,并且把用户添加到新建的组里;因为测试项里面有检索组和组成员,前提是组要存在并且有成员,不难理解。
我们再次输入创建的用户名和密码信息,点击测试
后续管理
回到用户目录界面,就能看到刚刚添加的LDAP目录,并且后面还有编辑和同步按钮~
同步:如果我们不手动点击同步,ldap数据库里变动的数据,会以配置的时间间隔来自动同步,如果我们想要立即同步过来,就可以手动点击这个同步按钮~~
验收
经过上面的一系列配置,我们就可以使用ldap用的用户名和密码来进行confluence的登录认证了!
这里验收阶段就不展示了,我这里验证是可以正确登录的~
以上就是Confluence集成LDAP的全部内容。