2023年6月21日发(作者:)

jira+ldap

用管理员登陆jira,选择左边系统菜单下的LDAP,出现LDAP认证的配置页面,

如下:

* LDAP 主机:ldap://192.168.5.59:389

* BaseDN:

Bind DN:cn=Manager,dc=

Bind Password:funcity

* Search Attribute:uid

Sample user to authenticate:cx

Sample user's password:111111

按提示填写好自己LDAP的信息后,点提交。如果验证成功会提示"LDAP Authentication

successful"并生成一个xml文件。

文件内容如下:

xFactory

ldap://192.168.5.59:389

dc=

uid

cn=Manager,dc=

funcity

true

true

true

true

把这个文件内容替换掉jira目录下的,文件位置(jira安装目录/atlassian-jira/WEB-INF/classes/)

替换之后重启jira,然后用管理员登陆jira,然后把需要验证的ldap用户添加到系统。

注意:添加用户的时候密码栏一定要留空,通过邮件通知用户密码这个复选框的钩一定要去掉。

现在你就可以使用ldap帐户登陆jira了。

Confluence+ldap

Confluence前台没有提供配置LDAP认证的功能,所以需要手动修改安装目录下confluence/WEB-INF/classes/

去掉下面一段的注释

192.168.5.59

389

cn=Manager,dc=

funcity

plain

simple

dc=

dc=

dc=

uid

(objectClass=inetOrgPerson)

givenname

sn

mail

cn

(objectClass=dummyValue)

atlassianGroupMemberOf

true

false

根据自己的认证信息修改上面ldap的相关信息,如果只使用ldap的用户信息,不使用ldap的用户分组,那么指定为一个不存在的objectClass

修改好之后重启Confluence,使用管理员登陆系统,可在左边管理样下面的LDAP连接测试查看ldap的连接情况。

如果连接测试成功,就可以在用户管理里面搜索出ldap里的帐号信息,只需要在全局权限里面对需要使用Confluence的帐户赋相关的权限就可以了

svn+ldap+apache

yum install mod_dav_svn

安装好之后会在apache的conf.d目录下生成一个配置文件

主要包含两行内容

LoadModuledav_svn_module modules/mod_dav_

LoadModuleauthz_svn_module modules/mod_authz_

这两个模块的作用是apache整合svn,apache本身支持ldap验证,所以现在可以直接使用ldap来认证svn

apache配置文件中添加svn目录,内容如下:

DAV svn

SVNPath /svn/data

AuthType Basic

AuthBasicProviderldap

AuthzLDAPAuthoritative off

AuthLDAPURL ldap://192.168.5.59:389/dc=?uid

AuthName "SVN_funcity"

Require valid-user

AuthzSVNAccessFile /svn/authz

AuthzSVNAccessFile这个参数是指定svn的权限配配置文件

authz文件内容如下。

[groups]

[svn:/]

cx = r

zg = rw

需要使用的帐号必需添加到authz文件中,否则ldap帐号虽然可以验证成功,但是没有权限。不能读取到svn的内容。

linux系统认证

yum install nss_ldap

authconfig --enableldap --ldapserver=192.168.5.59 --ldapbasedn=dc=

--update

reboot

2023年6月21日发(作者:)

jira+ldap

用管理员登陆jira,选择左边系统菜单下的LDAP,出现LDAP认证的配置页面,

如下:

* LDAP 主机:ldap://192.168.5.59:389

* BaseDN:

Bind DN:cn=Manager,dc=

Bind Password:funcity

* Search Attribute:uid

Sample user to authenticate:cx

Sample user's password:111111

按提示填写好自己LDAP的信息后,点提交。如果验证成功会提示"LDAP Authentication

successful"并生成一个xml文件。

文件内容如下:

xFactory

ldap://192.168.5.59:389

dc=

uid

cn=Manager,dc=

funcity

true

true

true

true

把这个文件内容替换掉jira目录下的,文件位置(jira安装目录/atlassian-jira/WEB-INF/classes/)

替换之后重启jira,然后用管理员登陆jira,然后把需要验证的ldap用户添加到系统。

注意:添加用户的时候密码栏一定要留空,通过邮件通知用户密码这个复选框的钩一定要去掉。

现在你就可以使用ldap帐户登陆jira了。

Confluence+ldap

Confluence前台没有提供配置LDAP认证的功能,所以需要手动修改安装目录下confluence/WEB-INF/classes/

去掉下面一段的注释

192.168.5.59

389

cn=Manager,dc=

funcity

plain

simple

dc=

dc=

dc=

uid

(objectClass=inetOrgPerson)

givenname

sn

mail

cn

(objectClass=dummyValue)

atlassianGroupMemberOf

true

false

根据自己的认证信息修改上面ldap的相关信息,如果只使用ldap的用户信息,不使用ldap的用户分组,那么指定为一个不存在的objectClass

修改好之后重启Confluence,使用管理员登陆系统,可在左边管理样下面的LDAP连接测试查看ldap的连接情况。

如果连接测试成功,就可以在用户管理里面搜索出ldap里的帐号信息,只需要在全局权限里面对需要使用Confluence的帐户赋相关的权限就可以了

svn+ldap+apache

yum install mod_dav_svn

安装好之后会在apache的conf.d目录下生成一个配置文件

主要包含两行内容

LoadModuledav_svn_module modules/mod_dav_

LoadModuleauthz_svn_module modules/mod_authz_

这两个模块的作用是apache整合svn,apache本身支持ldap验证,所以现在可以直接使用ldap来认证svn

apache配置文件中添加svn目录,内容如下:

DAV svn

SVNPath /svn/data

AuthType Basic

AuthBasicProviderldap

AuthzLDAPAuthoritative off

AuthLDAPURL ldap://192.168.5.59:389/dc=?uid

AuthName "SVN_funcity"

Require valid-user

AuthzSVNAccessFile /svn/authz

AuthzSVNAccessFile这个参数是指定svn的权限配配置文件

authz文件内容如下。

[groups]

[svn:/]

cx = r

zg = rw

需要使用的帐号必需添加到authz文件中,否则ldap帐号虽然可以验证成功,但是没有权限。不能读取到svn的内容。

linux系统认证

yum install nss_ldap

authconfig --enableldap --ldapserver=192.168.5.59 --ldapbasedn=dc=

--update

reboot