基于OpenLDAP的ConfluenceJiraGitlab的用户集成姿势

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于OpenLDAP的ConfluenceJiraGitlab的用户集成姿势相关的知识,希望对你有一定的参考价值。

笔者上一篇已经介绍过如何把Confluence以及Jira用户系统集成到LDAP,这里就不在赘述,于是乎我们再来加点料:

  • 你司有Gitlab、Confluence 以及 Jira 的系统用户参差不齐,这个系统的用户在哪个系统里不存在,各种操蛋(没错这就是现实)

  • 现在代码库Gitlab也需要集成到LDAP

  • 缩小任何的风险的可能,用户无感知


欲把这三个系统的用户登录集成在一起,有三个前提:

  • 列取的用户列表三组:Gitlab用户组、Confluence用户组、Jira用户组(数据库里)

  • 如果用户同时存在于这三个系统的而你还没有把Confluence以及Jira用户添加进LDAP用户目录的(如果手贱已经统一了,对照我上一篇,倒过来操作)

  • 如果用户不同时存在这三个系统的Confluence以及Jira 这连个家伙搞成完全统一的用户目录


解决方法:添加用户顺序不能倒(不同时存在的 -> 同时存在于的

    针对不同时存在的:

  1. 关于用户参差不齐的解决方法就使用笔者上一遍的文章解决,如果有用户的连邮箱都不统一,那就是这个机会直接在SQL里直接给他改到公司邮箱里去

  2. 列取的用户列表两组:Gitlab用户组、Confluence或Jira(已经统一用户目录)用户组

    1)对比两个表的字段,以Gitlab的用户目录为标准(为什么?会在会面解释),筛选出Gitlab中存在的用户但是不存在于Confluence或Jira中的用户,把其添加到LDAP目录服务器中。

    2)现在姿势倒过来,对比存在于Confluence或Jira中的用户但是不存在Gitlab中的用户,筛选出把其添加到LDAP目录服务器中。




  

     针对同时存在于的:

  1. 打开Gitlab所示页面

    技术分享图片

  2. 编辑identities

技术分享图片

        添加目录服务器的地址,这个操作就是目录用户与系统用户的自动切换,所有的信息都不会改变


  3. 此时这个用户就被锁定无法登录了,于是我们再LDAP目录服务器里添加用户,添加完以后测试是否可以以LDAP登录,此时,Confluence或Jira里同时存在系统用户以及LDAP用户

于是使用上一篇的文档进行修改。



注意,以上步骤只能以Gitlab为首开始配置,如果先在Confluence或Jira中配置用户,会导致被操作的Gitlab用户直接登录不上的危险,所以千万不能弄颠倒顺序。

PS: 弄完后可能会出现Confluence或Jira 用户组的问题,可能需要手动添加下,没办法手动操作吧。



     


以上是关于基于OpenLDAP的ConfluenceJiraGitlab的用户集成姿势的主要内容,如果未能解决你的问题,请参考以下文章

集成OpenLDAP与Kerberos实现统一认证:基于SASL/GSSAPI深度集成

集成OpenLDAP与Kerberos实现统一认证:基于SASL/GSSAPI深度集成

基于OpenLDAP的ConfluenceJiraGitlab的用户集成姿势

基于Confluence或Jira的用户迁移至OpenLDAP用户的方法

集成OpenLDAP与Kerberos实现统一认证:基于SSSD同步LDAP账号

集成OpenLDAP与Kerberos实现统一认证:基于SSSD同步LDAP账号