注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

涅槃

文档收藏

 
 
 

日志

 
 
 
 

Confluence 与Active Directory(LDAP)的集成  

2015-08-10 11:18:09|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Confluence 与Active Directory(LDAP)的集成

1. 按照说明安装Confluence,并创建缺省的管理员帐号admin
2. 下载hibernate_osuser_atlassianUserContext.xml, 并改名为atlassianUserContext.xml,然后覆盖confluence/WEB-INF/classes目录下的同名文件(记得先备份旧文件!).
3. 将confluence/WEB-INF/classes/upgradeSubsystemContext.xml内对osuserMigrationBean部分的注解去掉
4. 重起confluence, 并用admin登录后访问http://host.com/admin/osuser2atluser.jsp (假设你的服务器基础路径为http://host.com/)
5. 点击 Begin migration 按钮
6.  如果顺利的话你会看到:

Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃Migrating users Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃 Users migrated successfully!
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃Migrating propertyset data Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃 Propertyset data migrated successfully!
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃Migrating groups Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃 Groups migrated successfully!
7. 停掉confluence, 并把刚才去掉了注解的osuserMigrationBean重新注解起来
8. 下载 ldap_hibernate_cache_atlassianUserContext.xml 文件,并重命名为
atlassianUserContext.xml,然后覆盖confluence/WEB-INF/classes目录下的同名文件
下面是最麻烦的部分,就是设置ldap相关的属性
9.
在你的active directory里创建一个用来访问目录服务的用户,假设叫wikiuser,密码为123456。你的windows域为abc.com
10. 修改atlassianUserContext.xml内<property name="connectionProperties">部分,使confluence可以访问你的ldap服务:
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃        <property name="connectionProperties">
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃            <props>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="host">192.168.1.1</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="port">389</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="securityPrincipal">wikiuser@abc.com</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="securityCredential">123456</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="securityProtocol">plain</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="securityAuthentication">simple</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="baseContext">dc=abc,dc=com</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="initialContextFactory">com.sun.jndi.ldap.LdapCtxFactory</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="batchSize">100</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="timeToLive">0</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃            </props>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃        </property>
其中绿色字部分是需要你根据你的环境进行修改的部分, 其他部分如果内容和我给出的不一样,则按我这里给出的改。
11. 修改修改atlassianUserContext.xml内<property name="schemaMappingsProperties">令confluence可以将相关的设置和你的ldap服务关联起来.
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃        <property name="schemaMappingsProperties">
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃            <props>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="baseUserNamespace">dc=abc,dc=com</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="baseGroupNamespace">ou=Special Groups,dc=abc,dc=com</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="usernameAttribute">sAMAccountName</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="userSearchFilter">(objectClass=user)</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="firstnameAttribute">givenName</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="surnameAttribute">sn</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="emailAttribute">mail</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="groupnameAttribute">cn</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="groupSearchFilter">(objectClass=group)</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="membershipAttribute">member</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="userSearchAllDepths">true</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃                <prop key="groupSearchAllDepths">true</prop>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃            </props>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃        </property>
Confluence 与Active Directory(LDAP)的集成 - c20031776 - 涅槃

这里有几个地方需要注意:
a) "baseGroupNamespace"这里,我假设你将所有需要用来管理权限的Group都放在"Special Groups"这个OU下了。一开始的时候你可以先把"ou=Special Groups,"这部分去掉。等搞清楚confluence和ldap的集成原理后再自己根据情况加上去。
b) "usernameAttribute" 如果我使用了"sAMAccountName"这个AD的特殊属性,好处是你在登录的时候可以直接使用abc这样的用户ID来登录,坏处是在confluence的Group manange里无法列出group里的用户。你可以改为使用"cn", 这样的话就可以列出用户,但是登录的时候可能需要使用完整的用户名进行登录,例如"Rayman Zhang"。

12. 保存修改后重新启动confluence. 并用admin登录
13. 去到Administration > Global Permissions页面,在Groups点Edit permission,然后增加你需要允许其使用confluence的Group. 同理修改"Individual Users"

大功告成,你现在可以用ldap里的用户进行登录了!
  评论这张
 
阅读(355)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018