confluencejiracrowd的集成openldap认证文档格式.docx
《confluencejiracrowd的集成openldap认证文档格式.docx》由会员分享,可在线阅读,更多相关《confluencejiracrowd的集成openldap认证文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
将crowd.home属性更改为为crowd的建立的存储目录,例如我的配置文件是放在了/usr/local/crowd/data所以crowd.home的值为下面的情况:
crowd.home=/usr/local/crowd/data
2)crowd和mysql数据的连接
a.建立库和用户为crowd
现在mysql数据库中为crowd建立数据库和用户使用UTF-8的字符集:
CreatedatabasecrowddbcharactersetUTF-8;
Grantalloncrowddb.*tocrowduser@”%”identifiedby“123456”;
b.拷贝mysql的驱动程序
mysql–V查看mysql的版本:
Ver14.12Distrib5.0.45,forredhat-linux-gnu(x86_64)usingreadline5.0
所以下驱动也要下接近这个版本的这里我们下载的是:
mysql-connector-java-5.0.8-bin.jar
将以上驱动程序放到$CROWD/apache-tomcat/common/lib目录
c.配置crowd与mysql的连接
然后开始设置crowd的配置项:
Database中选择MySql,将jdbcurl是:
url="
jdbc:
mysql:
//localhost/crowddb?
autoReconnect=true&
amp;
useUnicode=true&
characterEncoding=UTF-8"
driverclassname为:
driverClassName="
com.mysql.jdbc.Driver"
username是:
crowd密码是:
dworc(前面建的库和用户)
2、Jira的安装
2.1解压
下载最新版本的jira这里我们用的是atlassian-jira-enterprise-3.13.2-standalone.tar.gz,将其安装到/usr/local目录
tar–zxvfatlassian-jira-enterprise-3.13.2-standalone.tar.gz–C/usr/local
实际上这个时候启动以后jira是可以使用默认的数据库是hsql,默认端口是8080。
但是为了方便管理和安全性能方面的考虑所以改用Mysql做数据库
2.2配置jira+mysql
a.为jira建立数据库和用户
createdatabasejiradbcharactersetutf8;
grantallonjiradb.*tosa@%identifiedby"
123456"
b.拷贝mysql的驱动程序到相应的目录
这里的驱动程序使用的是mysql-connector-java-5.0.8-bin.jar
将其拷贝到以下的目录中:
$JIRA/common/lib
c.创建jira数据库
CreatedatabasejiradbcharactersetUTF8;
Grantallonjiradb.*tojira@”%”identifiedby“arij”
d.配置jira与mysql的连接(修改jira的配置文件)
●修改$JIRA/conf/server.xml文件
原来的配置文件为:
<
Resourcename="
jdbc/JiraDS"
auth="
Container"
type="
javax.sql.DataSource"
username="
sa"
password="
"
driverClassName="
org.hsqldb.jdbcDriver"
url="
hsqldb:
${catalina.home}/database/jiradb"
minEvictableIdleTimeMillis="
4000"
timeBetweenEvictionRunsMillis="
5000"
maxActive="
20"
/>
更改以后的配置文件为:
Contextpath="
docBase="
${catalina.home}/atlassian-jira"
reloadable="
false"
>
<
jira"
arij"
//localhost/jiradb?
/>
●修改entityengine.xml文件
$JIRA/atlassian-jira/WEB-INF/classes/entityengine.xml,改变field-type-name属性为mysql
删除掉这个属性schema-name="
PUBLIC"
修改完配置文件就可以启动了jira了
运行$JIRA/bin/startup.sh
关闭jira
运行$/JIRA/bin/shutdown.sh
3、confluence的安装
3.1解压
这里我们使用的安装包是:
confluence-2.10.2-std.tar.gz将它解压到/usr/local/目录
tar–zxvfconfluence-2.10.2-std.tar.gz–C/usr/local/
3.2修改配置文件
a.修改server.xml
这里主要是修改端口号,confluence默认端口号也是8080所以要将端口号修改为其它,这里我们将它修改为8090(server.xml的目录$CONFLUENCE/conf)
b.修改confluence-init.properties
这里主要是添加一个存放配置数据的目录,在$CONFLENCE中建立config-data
mkdir$CONFLUENCE/config-data
将confluence-init.properties文件中的参数赋值如下:
confluence.home=/usr/local/confluence/config-data
c.confluence破解
下载破解器:
AtlassianConfluence2.10.3破解
1、在confluence\WEB-INF\classes\com\atlassian\confluence\下建立page文件夹;
2、将keygen.class、Page.key两个文件存放在
confluence\WEB-INF\classes\com\atlassian\confluence\page\
3、命令:
javakeygen;
后输入confluence名字
3.3启动confluence
./$CONFLUENCE/bin/startup.sh
关闭confluence
./$CONFLUENCE/shutdown.sh
3.4配置confluence+mysql
a.将mysql驱动程序放到相应目录
将mysql数据库于java连接的驱动mysql-connector-java-5.0.8-bin.jar拷贝到$CONFLUENCE/lib目录
cpmysql-connector-java-5.0.8-bin.jar$CONFLUENCE/lib
c.建立confluence的数据库
createdatabaseconfluencedbcharactersetUTF-8;
grantallonconfluencedb.*toconfluence@”%”identifiedby“ecneulfnoc”
d.配置与mysql的连接
启动之后输入licensekey;
就可以配置confluence使用的数据库了,启动之后访问http:
//192.168.10.51:
8090
选择Custominstallation选择Mysql点击ExternalDatabase选择DirectJDBCConnection进入下面页面填写一下内容:
DriverClassName:
com.musql.jdbc.Driver
DatabaseURL:
//localhost/confluencedb?
characterEncoding=UTF-8
UserName:
confluence
Password:
ecneulfnoc
confluence连接mysql的就配置完了;
点击next进入下一个界面,继续配置;
参考:
4、confluence+jira+crowd集成(包括Openldap认证)
4.1crowd的配置
a.使用crowd管理员用户登录
b.新建Directories
c.选择Connector
填写name,Description可以不写,active一定要勾选;
点击continue进入Connector在Connector下拉列表框中选择openldap
填写url为:
http:
//l192.168.10.2:
389
十分关键的一步就是填写BaseDN,UserDN,Password这些都是在openldap的server配置文件当中的slapd.conf中可以找到
suffix"
dc=winksi,dc=com"
(BaseDN)
rootdn"
cn=admin,dc=winksi,dc=com"
(UserDN)
rootpwflzx3000chi(Password)
d.crowd中建立用户组和用户
分别建立confluence-users,confluence-administrators,jira-users,jira-developers,
jira-administrators分别往这几个组中添加用户:
向confluence-administrators和confluence-users添加confluenceadmin
向jira-users,jira-administrators,jira-developers添加jiraadmin
将用户分组时必须点击update否则新建的用户可以再jira或者confluence中看到但是无法登陆到jira或者confluence
e.添加application
分别建立winks-ol-jira,winks-ol-confluence两个application
●winks-ol-jira的url设置http:
8080,directories选择前面建立的winks-openldap在Authorisation中选择Allowalluserstoauthenticate(此设置为crowd+jira配置)
●winks-ol-confluence的url设置http:
8090,directories选择前面建立的winks-openldap在Authorisation中选择Allowalluserstoauthenticate(此设置为crowd+confluence配置)
4.2配置jira与crowd通信
a.拷贝配置文件
CopyFrom
CopyTo
CROWD/client/crowd-integration-client-X.X.X.jar
$JIRA/atlassian-jira/WEB-INF/lib
CROWD/client/conf/crowd.properties
$JIRA/atlassian-jira/WEB-INF/classes
CROWD/client/conf/crowd-ehcache.xml
$JIRA/atlassian-jira/WEB-INF/classes/crowd-ehcache.xml
然后编辑$JIRA/atlassian-jira/WEB-INF/classes/crowd.properties文件:
application.name:
winks-ol-jira(在crowd中为Jira建立的applications)
application.password:
arij(在crowd中建立的applications的密码)
application.login.url:
//192.168.10.115:
/crowd/console
crowd.server.url:
/crowd/services
b.编辑$JIRA/atlassian-jira/WEB-INF/classes/osuser.xml
配置文件中都有明确的说明,启用crowd认证需要打开注释掉的某些东西,关闭某些注释掉的东西;
!
--ThisiswhereJIRA'
scredentialscheckingcanbeconfigured.Forinstance,see
-->
opensymphony-user>
authenticatorclass="
com.opensymphony.user.authenticator.SmartAuthenticator"
--YouwillneedtouncommenttheCrowdprovidersbelowtoenableCrowdintegration-->
providerclass="
com.atlassian.crowd.integration.osuser.CrowdCredentialsProvider"
com.atlassian.crowd.integration.osuser.CrowdAccessProvider"
com.atlassian.crowd.integration.osuser.DelegatingProfileProvider"
propertyname="
provider-1"
com.atlassian.crowd.integration.osuser.CrowdProfileProvider<
/property>
provider-2"
com.atlassian.jira.user.ExternalEntityJiraProfileProvider<
provider-2-exclusive-access"
true<
/provider>
--CROWD:
START-TheprovidersbelowherewillneedtobecommentedoutforCrowdintegration-->
--
com.atlassian.core.ofbiz.osuser.CoreOFBizCredentialsProvider"
exclusive-access"
com.opensymphony.user.provider.ofbiz.OFBizProfileProvider"
com.opensymphony.user.provider.ofbiz.OFBizAccessProvider"
-->
END-->
/opensymphony-user>
c.编辑propertyset.xml文件
3.13.2版的这句话已经添加到文件的后面了,此步可以省略
propertysetname="
crowd"
class="
com.atlassian.crowd.integration.osuser.CrowdPropertySet"
d.编辑seraph-config.xml文件
将seraph-config.xml文件中的以下内容注释掉
START-TheauthenticatorbelowherewillneedtobecommentedoutforCrowdSSOintegration-->
com.atlassian.seraph.auth.DefaultAuthenticator"
将下面的内容注释去掉
START-IfenablingCrowdSSOintegrationuncommentthefollowingJIRAAuthenticatorandcommentouttheDefaultAuthenticatorbelow-->
--<
com.atlassian.crowd.integration.seraph.JIRAAuthenticator"
4.3配置confluence与crowd通信
a.拷贝配置文件
CONFLUENCE/confluence/WEB-INF/lib
CONFLUENCE/confluence/WEB-INF/classes
CONFLUENCE/confluence/WEB-INF/classes/crowd-ehcache.xml
b.编辑atlassian-user.xml配置文件
编辑confluence安装目录$CONFLUENCE/confluence/WEB-INF/classes/atlassian-user.xml
下的atlassian-user.xml文件去掉对一下内容的注释
atlassian-user>
repositories>
crowdkey="
name="
CrowdRepository"
/repositories>
/atlassian-user>
c.编辑crowd.properties配置文件
application.namewiki-confluence(在crowd中为confluence建立的applications)
application.passwordecneulfnoc(在crowd中建立的confluence的applications的密码)
application.login.urlhttp:
8095/crowd/console/
crowd.server.urlhttp:
8095/crowd/services/
d.编辑$/CONFLUENCE/confluence/WEB-INF/classes/seraph-config.xml配置文件
注释掉一下内容:
--<
com.atlassian.confluence.user.ConfluenceAuthenticator"
去掉注释打开一下内容:
com.atlassian.crowd.integration.seraph.ConfluenceAuthenticator"
5、jira和svn结合
Jira与subversion是需要中间控件,才能实现的所以第一步是下载控件
5.1下载subversion-jira-plugin集成控件
在下载subversion-jira-plugin以