Инструкция по настройке LDAP-аутентификации в Confluence

Краткое описание

В статье описывается настройка LDAP-аутентификации в Confluence, где поставщиком учетных записей является MULTIDIRECTORY.

Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.

Требование к установке

• Установленная служба каталогов MULTIDIRECTORY.
• Развернутая система Confluence.

Подготовка к настройке

• Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.

Конфигурация Confluence

Для настройки LDAP-аутентификации на сервере, где расположен Confluence перейдите в настройки, нажав на шестеренку -> «Управление пользователями».

Перейдите в настройки «Каталоги пользователей» -> «Добавить каталог».

Заполните данные для подключения к MULTIDIRECTORY.

описание полей

• Имя — произвольное наименование.
• Тип каталога — выбираемый тип подключения.
• Имя хоста — DNS-имя или IP-адрес сервера MULTIDIRECTORY.
• Порт — сетевой порт LDAP (обычно 389 для LDAP, 636 для LDAPS).
• Использовать SSL — включает защищенное LDAPS-подключение.
• Имя пользователя — DN учетной записи с правами чтения каталога.
• Пароль — пароль от указанной учетной записи.

Описание полей

• Base DN — корневой DN, от которого Confluence начинает поиск пользователей и групп.
• Дополнительное DN пользователя — поддерево внутри Base DN, в котором выполняется поиск пользователей.
• Дополнительное DN группы — поддерево внутри Base DN, в котором выполняется поиск групп.

Описание изменяемых поле

• Фильтр пользовательских объектов — фильтр, по которому выполняется поиск пользовательских записей.

Описание изменяемых полей

• Фильтр объектов группы — фильтр, по которому выполняется поиск групп.

После внесения данных, нажмите кнопку «Быстрый тест», для проверки соединение с каталогом.

Сохраните настройки и проверьте подключение к MULTIDIRECTORY.