标签：JIRA lcuser cn dc inspur Confluence openldap LDAP com

1.安装LDAP

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

2.启动

#启动
systemctl start slapd

#开机自启
systemctl enable slapd

3.查看服务是否已经启动

netstat -antup | grep -i 389

4.设置管理员密码

[root@localhost openldap]# slappasswd -h {SSHA} -s yourpassword
{SSHA}DnBJvmzxOsGdKZPdp+I6OlqbbqRGZOm7

将上面的yourpassword替换为你的密码。

5.配置OpenLDAP服务器

进入/etc/openldap/slapd.d/目录，新建db.ldif，内容如下：

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=inspur,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=inspur,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}DnBJvmzxOsGdKZPdp+I6OlqbbqRGZOm7

注意：上面的olcRootPW替换为刚才你生成的密码。

然后执行命令，将配置同步到LDAP服务器。

ldapmodify -Y EXTERNAL  -H ldapi:/// -f db.ldif

然后新建一个monitor.ldif文件，内容如下：

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,dc=inspur,dc=com" read by * none

同步配置：

ldapmodify -Y EXTERNAL  -H ldapi:/// -f monitor.ldif

6.设置LDAP数据库

复制数据配置文件，并更新权限：

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap /var/lib/ldap/*

添加cosine和nis LDAP模式:

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

修改你的域生成文件/etc/openldap/base.ldif，根据自己的要求修改

dn: dc=inspur,dc=com
dc: inspur
objectClass: top
objectClass: domain

dn: cn=ldapadm ,dc=inspur,dc=com
objectClass: organizationalRole
cn: ldapadm
description: LDAP Manager

dn: ou=People,dc=inspur,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=inspur,dc=com
objectClass: organizationalUnit
ou: Group

构建目录结构：

[root@localhost openldap]# ldapadd -x -W -D "cn=ldapadm,dc=inspur,dc=com" -f base.ldif
Enter LDAP Password: 
adding new entry "dc=inspur,dc=com"

adding new entry "cn=ldapadm ,dc=inspur,dc=com"

adding new entry "ou=People,dc=inspur,dc=com"

adding new entry "ou=Group,dc=inspur,dc=com"

需要输入密码，密码为你前面设置的yourpassword。

7.创建用户

创建一个名为lcuser的新用户（您可以将本地用户迁移到LDAP，而不是创建新用户），新建/etc/openldap/huitun.ldif，内容如下:

dn: uid=lcuser,ou=People,dc=inspur,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: lcuser
uid: lcuser
uidNumber: 9999
gidNumber: 100
homeDirectory: /home/lcuser
loginShell: /bin/bash
gecos: lcuser [Admin (at) inspur]
userPassword: {crypt}x
shadowLastChange: 17058
shadowMin: 0
shadowMax: 99999
shadowWarning: 7

执行下面命令，添加用户：

[root@localhost openldap]# ldapadd -x -W -D "cn=ldapadm,dc=inspur,dc=com" -f inspur.ldif
Enter LDAP Password: 
adding new entry "uid=lcuser,ou=People,dc=inspur,dc=com"

需要输入管理员密码，即前面的yourpassword。

为lcuser设置密码：

[root@localhost openldap]# ldappasswd -s lcuser_password -W -D "cn=ldapadm,dc=inspur,dc=com" -x "uid=lcuser,ou=People,dc=inspur,dc=com"
Enter LDAP Password: 

需要输入管理员密码，即前面的yourpassword，这里的lcuser_password即为lcuser用户的密码。

验证LDAP条目：

[root@localhost openldap]# ldapsearch -x cn=lcuser -b dc=huitun,dc=com
# extended LDIF
#
# LDAPv3
# base <dc=huitun,dc=com> with scope subtree
# filter: cn=lcuser
# requesting: ALL
#

# lcuser, People, huitun.com
dn: uid=lcuser,ou=People,dc=huitun,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: lcuser
uid: lcuser
uidNumber: 9999
gidNumber: 100
homeDirectory: /home/lcuser
loginShell: /bin/bash
gecos: lcuser [Admin (at) huitun]
shadowLastChange: 17058
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
userPassword:: e1NTSEF9TVY2alVBTGF4aGY2WGlTUUxYZHhPcytmWGtKdGovVnM=

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Confluence集成LDAP

配置LDAP用户目录

服务器设置

LDAP结构

高级设置为默认

用户组模式设置

用户对象类:inetorgperson
用户对象过滤器：(objectclass=inetorgperson)
用户名属性 cn
用户名RDN属性：cn
用户名字属性：givenName
用户姓氏属性：sn
用户显示名属性：displayName
用户电邮属性:mail
用户密码属性:userPassword
用户密码加密:SHA
用户唯一的ID属性：entryUUID

组模式设置

组对象类:groupOfUniqueNames
组对象过滤器：(objectclass=groupOfUniqueNames)
组名属性：cn
组描述属性：description

成员模式设置

组成员属性：uniqueMember
成员属性：memberOf

测试并保存

配置JIRA的LDAP集成，是同样配置

参考相关链接： https://www.4spaces.org/centos7-install-openldap/
如果要搭建JIRA 、Confluence链接参考如下：
https://blog.csdn.net/pointdew/article/details/108692789

标签：JIRA,lcuser,cn,dc,inspur,Confluence,openldap,LDAP,com
来源： https://blog.51cto.com/u_14142911/2705948

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。