注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

404

 
 
 

日志

 
 

confluence3.2.1与openldap集成  

2011-05-24 11:37:48|  分类: Confluence |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
1.首先我们要明白openldap与微软ldad是不同的
-----引用某人的话------
loveflying 14:56:21 
sAMAccountName是微软ldap的标准。
openldap根本就没有这个属性。 
loveflying 14:56:37 
而且微软的ldap密码存储在openldap里也没有 
loveflying 14:56:47 
需要自定义把这些属性加上去,否则根本用不了 

ldap里的objectClass和Attribute必须弄懂 
loveflying 15:06:40 
Attribute是从属于objectClass,
ldap和其他东西不一样,如果objectClass里没有定义的Attribute,是坚决不允许你出现的 
loveflying 15:07:04 
而类似sAMAccountName这种东西,都是微软的objectClass, 
loveflying 15:07:28 
在openldap里根本就没有类似的objectClass,所以必须手动添加Attribute到openldap的标准class里 

2.confluence配置
官方文档:
confluence只要配置atlassian-user.xml
位置D:\confluence-3.2.1_01-std\confluence\WEB-INF\classes
<atlassian-user>
<repositories>
<ldap key="ldapRepository" name="LDAP Repository@hecate.atlassian.com" cache="true">
<host>222.73.xxx.XXX</host>
<port>389</port>
<securityPrincipal>cn=adminr,o=tccj,dc=com,dc=cn</securityPrincipal>
<securityCredential>secret</securityCredential>
<securityProtocol>plain</securityProtocol>
<securityAuthentication>simple</securityAuthentication>
<baseContext>o=tccj,dc=com,dc=cn</baseContext>
(都是根据自己的ldap配置填)
<baseUserNamespace>o=tccj,dc=com,dc=cn</baseUserNamespace>
<baseGroupNamespace>o=tccj,dc=com,dc=cn</baseGroupNamespace>
<usernameAttribute>uid</usernameAttribute>
<userSearchFilter>(objectClass=account)</userSearchFilter>
<firstnameAttribute>givenName</firstnameAttribute>
<surnameAttribute>sn</surnameAttribute>
<emailAttribute>mail</emailAttribute>
<groupnameAttribute>groupName</groupnameAttribute>
<groupSearchFilter>(objectClass=tccjGroup)</groupSearchFilter>
<membershipAttribute>member</membershipAttribute>
<userSearchAllDepths>true</userSearchAllDepths>
<groupSearchAllDepths>true</groupSearchAllDepths>
</ldap>
       

<hibernate name="Hibernate Repository" key="hibernateRepository"  description="Hibernate Repository" />

<!--<osuser key="osuserRepository" name="OSUser Repository"/>-->
</repositories>
</atlassian-user>
3. ldap中新建一个组Ldap Users,然后把所有的ldap的用户都滑到这个组中,然后在confluence中查询这个组,然后添加权限,在Admin管理左侧菜单

Global Permissions >> Edit Permissions>>

选定以后添加到组里面。保存就可以把权限添加进来,然后就可以登陆了。

4.登录以后就发现了新的问题,LDAP的用户不可以看到系统中的其他的用户的空间,也就是权限还是没有加上,查资料后了解到confluence的权限conflucence-users是固定的,新建用户的时候是默认赋予的,但是LDAP的用户没有新建因此没有赋予,怎么办?看Confluence的网站http://confluence.fangwai.net/display/DOC/Automatically+Add+LDAP+users+to+the+confluence-users+Group,对与LDAP的用户进行的单独的处理,D:\confluence\confluence-3.4.8-std\confluence\WEB-INF\classes\seraph-config.xml

<authenticator class="com.atlassian.confluence.user.ConfluenceAuthenticator"/>修改成

<authenticator class="com.atlassian.confluence.user.ConfluenceGroupJoiningAuthenticator"/>

这样的话就可以把所有的用户包括LDAP的都默认成confluence-users组权限。




  评论这张
 
阅读(1020)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017