LDAP+Confluence

前言

在前面的文章中,我们学习过ldap服务在Ubuntu环境中的搭建以及管理,实际上,我们搭建任何服务的目的永远都是用使用它,在后面的篇幅里,我们就一起来康康怎么去使用这个ldap,今天我们先看ldap与confluence的集成方法。

配置

这里我们通过截图的方式展示在confluence内部,如何去配置,进而整合我们的ldap服务;
多图警告!!!

初期准备

管理员账号

首先我们需要使用管理员账号登录
image

一般配置

进入一般配置界面
image

用户目录

在左侧栏中,在“用户&安全”大块中,找到用户目录并进去
image

添加目录

添加目录这里,我们要选红框中的,不要选内部LDAP认证,不要问我为什么~~
image

正式配置

这里就是你新增的ldap服务器的各种配置了,有很多都是走默认配置,所以我这里就把一些需要我们自定义的配置列出来~~
这里的配置,也是分为几大块,大致分为:
1.服务器配置
2.LDAP模式
3.LDAP权限
4.高级配置
5.用户模式配置
6.组模式配置
7.成员模式配置
下面我们就分别看看这些部分,如果都是用默认配置的话,就略过了~~

服务器配置

这里没啥特别需要说的,自己定义叭~
image

LDAP模式

这里我们仅仅定义了一个基本DN,没有定义用户和组DN,这样会导致一个问题,confluence在搜索过程中,会从ldap的根路径下去开始搜索,这样会更全面,同时,如果你的ldap数据过大的话,这样会导致搜索时间变长等类似的问题,大家可以根据自己的实际使用情况来决定需不需要添加用户和组的DN。
image

LDAP权限

我们需要把用户相关信息集中在ldap服务中去管理,因此不支持在confluence中去修改,这里我们选只读~~
image

高级配置

这里都是默认配置
image

用户模式配置

也都是默认配置,这里大致说明下,该栏的配置,是调整confluence搜索到ldap库里的用户时,搜索哪个类,并且如何在本地展示,展示什么等等...
image

注意

这里选择的用户密码加密方式,一定要和在ldap管理后台那里设置密码时使用的加密方式一致!否则是没法顺利认证的,比较好理解。
image

组模式设置

默认配置!
这里也是让我恍然大悟的地方,我看到了组对象类为“groupOfUniqueNames”
还记得我们之前在ldap管理部分,创建组的时候,告诉大家需要创建的组类为“Group of unique names”,其实是跟这里对应的,如果二者不匹配,创建的组就没法被confluence搜索到~~
image

成员模式设置

也是默认配置~
image
到这里,配置部分就结束了。

测试

我们点击上图中最下面的“测试并保存按钮”~会出现如下反馈:
image
这里可以看到,基础连接是OK的,然后我们还需要做用户相关的测试,在ldap数据库中创建用户,配置密码,然后编辑上图中最后的两个框,点击测试设置

注意

这里不仅要求创建用户,设置密码,还需要创建组,并且把用户添加到新建的组里;因为测试项里面有检索组和组成员,前提是组要存在并且有成员,不难理解。

我们再次输入创建的用户名和密码信息,点击测试
image

后续管理

回到用户目录界面,就能看到刚刚添加的LDAP目录,并且后面还有编辑和同步按钮~
同步:如果我们不手动点击同步,ldap数据库里变动的数据,会以配置的时间间隔来自动同步,如果我们想要立即同步过来,就可以手动点击这个同步按钮~~
image

验收

经过上面的一系列配置,我们就可以使用ldap用的用户名和密码来进行confluence的登录认证了!
这里验收阶段就不展示了,我这里验证是可以正确登录的~

以上就是Confluence集成LDAP的全部内容。

posted @ 2021-09-30 10:12  一个运维  阅读(1432)  评论(0编辑  收藏  举报