上一篇中Jira通过openldap进行认证是第一种方式,在这一篇将介绍另外一种方式,两种方式的不同是由于配置中用户组模板配置和MembershipSchemaSettings的不同决定的,上一篇中用户组模板配置中Groupobjectclass使用的属性是postsixGroup,而这一次的配置中在用户组模板配置中Gro..
分类:
其他好文 时间:
2016-10-15 07:46:58
阅读次数:
1481
在开始之前,请容许我尽情的发泄一下,话说关于jira和ldap的认证我至少是弄过两次了,第一次是在前一家公司,环境是CentOS6.5+Jira6.2+WindowsAD2012,大概耗费了一周的时间,终于搞定了jira通过MicrosoftAD进行认证,由于项目进度紧张,大概只是在几张纸上记录了一下配置要点,..
分类:
其他好文 时间:
2016-10-15 07:46:04
阅读次数:
5300
和上次的不同:用rpm安装,且不用mysql做后端。 1. 软件安装: 2. 修改配置文件: /etc/openldap/slapd.conf (可以从 /usr/share/openldapservers/ 下面获取模板),去掉注释,就剩下面这些了: 复制数据库文件: cp /usr/share/ ...
分类:
其他好文 时间:
2016-10-14 06:49:31
阅读次数:
120
默认情况下,openLDAP安装之后schema中是没有memberof属性的,如果只是通过ldap进行系统登录认证还没有什么影响,但是如果是和第三方应用结合,那么这就成了一件痛苦的事儿。环境说明主机名角色IP地址ldapserver.contoso.comopenLDAPserver192.168.49.139一、准备环境[root@lda..
分类:
其他好文 时间:
2016-10-14 00:44:41
阅读次数:
637
准备工作: Centos6.5 Openldap 安装教程参考这里:http://docs.adaptivecomputing.com/viewpoint/hpc/Content/topics/1-setup/installSetup/settingUpOpenLDAPOnCentos6.htm 安 ...
分类:
其他好文 时间:
2016-10-08 16:10:27
阅读次数:
137
虽然主从配置提供了ldap的高可用性,但是当Master节点挂了的时候,还是需要做一些配置才能让Slave节点接管主节点的工作,但是多主的情况下,就可以直接替换主节点,甚至还可以使用keepalived来实现无缝切换。虽然官方给出的openldap2.4有好几种replication的配置方法,但是以实..
分类:
其他好文 时间:
2016-09-21 00:19:38
阅读次数:
1338
为啥要用TLS?Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(SecureSocketsLayer)是一个可靠的解决方案。它使用X.509证书,由可信任第三方(CertificateAuthority(CA))进行数字签名的一个标..
分类:
其他好文 时间:
2016-09-18 21:23:13
阅读次数:
202
