基于OpenLDAP与Confluence、Jira、Gitlab的用户集成姿势

笔者上一篇已经介绍过如何把Confluence以及Jira用户系统集成到LDAP，这里就不在赘述，于是乎我们再来加点料：

• 你司有Gitlab、Confluence 以及 Jira 的系统用户参差不齐，这个系统的用户在哪个系统里不存在，各种操蛋（没错这就是现实）

• 现在代码库Gitlab也需要集成到LDAP

• 缩小任何的风险的可能，用户无感知

  
  

欲把这三个系统的用户登录集成在一起，有三个前提：

• 列取的用户列表三组：Gitlab用户组、Confluence用户组、Jira用户组（数据库里）
  

• 如果用户同时存在于这三个系统的而你还没有把Confluence以及Jira用户添加进LDAP用户目录的（如果手贱已经统一了，对照我上一篇，倒过来操作）

• 如果用户不同时存在这三个系统的Confluence以及Jira 这连个家伙搞成完全统一的用户目录

解决方法：添加用户顺序不能倒（不同时存在的 -> 存在于的）

针对不同时存在的：

1. 关于用户参差不齐的解决方法就使用笔者上一遍的文章解决，如果有用户的连邮箱都不统一，那就是这个机会直接在SQL里直接给他改到公司邮箱里去

2. 列取的用户列表两组：Gitlab用户组、Confluence或Jira（已经统一用户目录）用户组

   1）对比两个表的字段，以Gitlab的用户目录为标准（为什么？会在会面解释），筛选出Gitlab中存在的用户但是不存在于Confluence或Jira中的用户，把其添加到LDAP目录服务器中。

   2）现在姿势倒过来，对比存在于Confluence或Jira中的用户但是不存在Gitlab中的用户，筛选出把其添加到LDAP目录服务器中。

   
   

   
   

   
   

针对存在于的：

1. 打开Gitlab所示页面

2. 编辑identities

添加目录服务器的地址，这个操作就是目录用户与系统用户的自动切换，所有的信息都不会改变

3. 此时这个用户就被锁定无法登录了，于是我们再LDAP目录服务器里添加用户，添加完以后测试是否可以以LDAP登录，此时，Confluence或Jira里同时存在系统用户以及LDAP用户

于是使用上一篇的文档进行修改。

注意，以上步骤只能以Gitlab为首开始配置，如果先在Confluence或Jira中配置用户，会导致被操作的Gitlab用户直接登录不上的危险，所以千万不能弄颠倒顺序。

PS: 弄完后可能会出现Confluence或Jira 用户组的问题，可能需要手动添加下，没办法手动操作吧。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!