Foxpass の LDAP サーバーと連携するように Confluence を構成する
Confluence は、Atlassian が作成したチーム コラボレーションおよび管理ツールです。インターフェイスへの認証メカニズムとして LDAP の使用をサポートします。LDAP を設定するための一般的な手順は、
https ://confluence.atlassian.com/doc/connecting-to-an-ldap-directory-229838241.html にあります。
Foxpass の LDAP を Confluence で使用する方法の詳細な手順は以下のとおりです。
ダッシュボード ページのベース DN を書き留めて、マークを付けます。
LDAP バインダー ページで、「confluence」という名前の (または簡単に識別できる) LDAP バインダー アカウントを作成します。生成されたパスワードをコピーして貼り付けます。一度だけ表示されます。
また、バインダーの CN をメモします (つまり、cn=confluence,dc=≪example≫,dc=≪com≫)。
- 歯車アイコンをクリックし、[一般設定] を選択します。
- 左側のパネルで[ユーザー ディレクトリ]をクリックします。
- ディレクトリを追加し、LDAPタイプを選択します
- 次に、以下に概説するようにサーバー設定を構成し、二重矢印でマークされた場所に独自の情報を挿入します
名前:Foxpass LDAP
ディレクトリ タイプ:OpenLDAP
ホスト名:ldap.foxpass.com
ポート:636
ユーザー名:cn=confluence,dc=≪例≫,dc=≪com≫
パスワード:≪バインダー パスワード≫
ベース DN:dc=≪example≫,dc=≪com≫
追加ユーザー DN:ou=people
追加グループ DN:ou=groups
Foxpass のグループに加えて追加のローカル Confluence グループを作成する場合は、ローカル グループを使用して読み取り専用を選択します。それ以外の場合は、読み取り専用を選択して、Foxpass を信頼できる唯一の情報源として使用します。詳細については、Atlassian のドキュメントを参照してください。
セキュア SSL:チェック済み (ポート 636 構成を介して自動的にチェック)
ネストされたグループを有効にする:チェックなし ページングされた
結果を使用:チェックなし
リフェラルに従う:チェックなし
ナイーブ DN マッチング:チェック
済み グループ メンバーシップを更新:ユーザーがログインするたび
同期間隔 (分):30
読み取りタイムアウト (秒):120
検索タイムアウト (秒):60
接続タイムアウト (秒):10
ユーザー オブジェクト クラス:inetOrgPerson
ユーザー オブジェクト フィルター:(objectclass=inetOrgPerson)
(オプション) 代替:(objectclass=posixAccount) (これにより、標準ユーザーが除外されます)
ユーザー名属性:uid
ユーザー名 RDN 属性:cn
ユーザー名属性:gn
ユーザー姓属性:sn
ユーザー表示名属性:cn
ユーザー電子メール属性:mail
ユーザー パスワード属性:userPassword
ユーザー パスワード暗号化:ssha
ユーザー固有 ID 属性:entryUUID
グループ オブジェクト クラス:groupOfNames
グループ オブジェクト フィルター:(objectClass=groupOfNames)
(オプション) 代替:(objectclass=posixGroup) (これにより非 posix グループが除外されます)
グループ名属性:cn
グループの説明属性:description
グループ メンバー属性:member
ユーザー メンバーシップ属性:memberOfユーザー
メンバーシップ属性を使用:オン
その後は問題ありません。