- Технологический стек
- Архитектура решения
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos
- Настройка DNS
- Настройка DHCP
- Доверие доменов
- Групповые политики
- Подключение MF SelfService Portal к MD
- Управление пользователями, группами и ресурсами
- Подключение 2FA MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в GitFlic
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в Nexus
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Proxmox VE
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в SpaceVM
- LDAP-аутентификация в Tantor
- LDAP-аутентификация в Штурвал
Инструкция по настройке LDAP-аутентификации в Confluence
Краткое описание
В статье описывается настройка LDAP-аутентификации в Confluence, где поставщиком учетных записей является MULTIDIRECTORY.
Для интеграции необходимо создать пользователя, который будет выступать администратором с помощью, которого будет осуществляться чтение LDAP каталога, для авторизации пользователей в систему.
Требование к установке
- Установленная служба каталогов MULTIDIRECTORY.
- Развернутая система Confluence.
Подготовка к настройке
- Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.
Конфигурация Confluence
Для настройки LDAP-аутентификации на сервере, где расположен Confluence перейдите в настройки, нажав на шестеренку -> «Управление пользователями».
Перейдите в настройки «Каталоги пользователей» -> «Добавить каталог».
Заполните данные для подключения к MULTIDIRECTORY.
описание полей
- Имя — произвольное наименование.
- Тип каталога — выбираемый тип подключения.
- Имя хоста — DNS-имя или IP-адрес сервера MULTIDIRECTORY.
- Порт — сетевой порт LDAP (обычно 389 для LDAP, 636 для LDAPS).
- Использовать SSL — включает защищенное LDAPS-подключение.
- Имя пользователя — DN учетной записи с правами чтения каталога.
- Пароль — пароль от указанной учетной записи.
Описание полей
- Base DN — корневой DN, от которого Confluence начинает поиск пользователей и групп.
- Дополнительное DN пользователя — поддерево внутри Base DN, в котором выполняется поиск пользователей.
- Дополнительное DN группы — поддерево внутри Base DN, в котором выполняется поиск групп.
Описание изменяемых поле
- Фильтр пользовательских объектов — фильтр, по которому выполняется поиск пользовательских записей.
Описание изменяемых полей
- Фильтр объектов группы — фильтр, по которому выполняется поиск групп.
После внесения данных, нажмите кнопку «Быстрый тест», для проверки соединение с каталогом.
Сохраните настройки и проверьте подключение к MULTIDIRECTORY.
