我们即将转向使用 Active Directory 向 Jira 和 Confluence 验证我们的用户。目前,Confluence 使用 Jira 用户目录。我只能看到一个问题。一个用户的用户名不匹配 - 在 Jira 上,他们是 firstname.l,其中 l 是最后一个首字母。在 AD 上,他们只是名字。将他们的用户名更改为(或将他们所有的东西转移到一个名为的新用户)名字的最简单方法是什么?
我设置了 JiraMyServer:8080/Jira并设置了 ConfluenceMyServer:8090/Wiki
我正在努力实现以下目标
MyServer/Jira -> 转发到 Jira 和 MyServer/Wiki -> 转发到 Confluence
为此,我设置了一个BonCode'thingy' 女巫与一个前锋完美配合。(例如MyServer/jira-> 将所有请求转发到“8009 上的 AJP 连接器”)
问题是 - 如何让 BonCode 连接器在 2 个端口上工作(Jira 为 8009,Confluence 为 8010)
我想知道是否可以就我的 nginx 配置获得一些建议。配置似乎正在工作,但我不确定我是否正确地做所有事情。基本思想是在同一台机器上运行 Jira 和 Confluence 服务器(在不同的 Tomcat 实例中),前面有 nginx 来处理两者的 SSL。我只希望与 Jira/Confluence 建立 SSL 连接。Jira 在 127.0.0.1:9090 上运行,Confluence 在 127.0.0.1:8080 上运行。这是我的 nginx.conf,任何建议或提示将不胜感激。
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] $request '
'"$status" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
# Load config files from the /etc/nginx/conf.d directory
include /etc/nginx/conf.d/*.conf;
# Our self-signed cert
ssl_certificate /etc/ssl/certs/fissl.crt;
ssl_certificate_key /etc/ssl/private/fissl.key;
# redirect non-ssl Confluence to ssl
server {
listen 80;
server_name confluence.example.com;
rewrite ^(.*) https://confluence.example.com$1 permanent;
}
# redirect non-ssl Jira to ssl
server {
listen 80;
server_name jira.example.com;
rewrite ^(.*) https://jira.example.com$1 permanent;
}
#
# The Confluence server
#
server {
listen 443;
server_name confluence.example.com;
ssl on;
access_log /var/log/nginx/confluence.access.log main;
error_log /var/log/nginx/confluence.error.log;
location / {
proxy_pass http://127.0.0.1:8080;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $http_host;
}
error_page 404 /404.html;
location = /404.html {
root /usr/share/nginx/html;
}
redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
#
# The Jira server
#
server {
listen 443;
server_name jira.example.com;
ssl on;
access_log /var/log/nginx/jira.access.log main;
error_log /var/log/nginx/jira.error.log;
location / {
proxy_pass http://127.0.0.1:9090/;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $http_host;
}
error_page 404 /404.html;
location = /404.html {
root /usr/share/nginx/html;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
}
}
我的一位客户设置了 Confluence / JIRA 系统。他们遇到了一些问题——出站电子邮件被阻塞等。如果您支持 JIRA 安装,您会监控什么?你使用 JMX 吗?直接数据库查询?偶尔向 API 发出 SOAP 请求?
我将使用 Nagios / NRPE 进行监控,但会直接编写任何需要的支持脚本,因此任何在 linux 机器上运行的技术都可能没问题。
是否可以为 Jira (4.0.1) 和 Confluence (3.1) 的最新版本使用 OpenSSO (express build 8) 实现单点登录解决方案?是否可以完全集成 OpenSSO 用户和组,或者仅集成身份验证级别(这意味着 Jira 和 Confluence 中仍然存在用户存储)?
我已经尝试查找有关此的信息,但这对我来说仍然不清楚。我在以下位置找到了 OpenSSO 的 Seraph 提供程序扩展
https://opensso.dev.java.net/public/extensions/index.html
这个仅提供身份验证并为 Jira 和 Confluence AFAICT 提供纯 SSO。然后我还找到了 Jira 的扩展,它可以更好地与 OpenSSO 集成
http://confluence.atlassian.com/display/JIRAEXT/Sun+Access+Manager+%28OpenSSO%29+Integration
有人对这些扩展和 Jira 和 Confluence 的最新版本有经验吗?
我尝试在 GlassFish 服务器上安装带有 OpenSSO 的设置(使用默认的 OpenSSO 设置,因为这只是一个测试)和 Tomcat 6.0.20 上的 Confluence。我使用 Seraph 提供程序,它可以在 OpenSSO 扩展页面上找到。我按照文档中的描述配置了 Confluence。我使用以下 AMConfig.properties 文件:
com.iplanet.am.naming.url=http://opensso.test.local:8080/opensso/namingservice
com.iplanet.am.cookie.name=iPlanetDirectoryPro
com.sun.identity.agents.app.username=amadmin
com.iplanet.am.service.password=adminadmin
com.iplanet.am.server.protocol=http
com.iplanet.am.server.host=opensso.test.local
com.iplanet.am.server.port=8080
com.iplanet.security.encryptor=com.iplanet.services.util.JCEEncryption
com.iplanet.services.debug.level=MESSAGE
com.iplanet.am.cookie.encode=true
com.iplanet.am.serverMode=false
如您所见,com.iplanet.am.cookie.encode 属性为 true。这也在 OpenSSO 服务器端激活。
在 Confluence 安装中,我最初创建了一个管理员用户“confluenceadmin”。我在 OpenSSO 用户数据存储中创建了一个具有相同 ID 的用户。
当我浏览到 Confluence 站点 ( http://confluence.test.local:8080/ ) 时,我被重定向到 OpenSSO 登录页面(这是正确的)。但是,在 OpenSSO 页面上进行身份验证后,浏览器会进入 Confluence 和 OpenSSO 之间的重定向循环。在 Tomcat 日志中,我发现 Confluence 端出现以下错误:
In SiteMonitor.isAvailable()
amNaming:01/06/2010 04:30:04:463 PM CET: Thread[http-8080-1,5,main]
SiteID http://opensso.pmtools.local:8080/opensso/sessionservice is UP.
PLLClient:01/06/2010 04:30:04:463 PM CET: Thread[http-8080-1,5,main]
sending cookies: iPlanetDirectoryPro=AQIC5wM2LY4SfczS5FTStE+TifKvZv90WatUK11Rea1JT28=@AAJTSQACMDE=#;amlbcookie=null
amSession:01/06/2010 04:30:04:467 PM CET: Thread[http-8080-1,5,main]
ERROR: XMLUtils.fatalError
org.xml.sax.SAXParseException: Content is not allowed in prolog.
at org.apache.xerces.util.ErrorHandlerWrapper.createSAXParseException(Unknown Source)
at org.apache.xerces.util.ErrorHandlerWrapper.fatalError(Unknown Source)
at org.apache.xerces.impl.XMLErrorReporter.reportError(Unknown Source)
at org.apache.xerces.impl.XMLErrorReporter.reportError(Unknown Source)
at org.apache.xerces.impl.XMLErrorReporter.reportError(Unknown Source)
at org.apache.xerces.impl.XMLScanner.reportFatalError(Unknown Source)
at org.apache.xerces.impl.XMLDocumentScannerImpl$PrologDispatcher.dispatch(Unknown Source)
at org.apache.xerces.impl.XMLDocumentFragmentScannerImpl.scanDocument(Unknown Source)
at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)
at org.apache.xerces.parsers.XML11Configuration.parse(Unknown Source)
at org.apache.xerces.parsers.XMLParser.parse(Unknown Source)
at org.apache.xerces.parsers.DOMParser.parse(Unknown Source)
at org.apache.xerces.jaxp.DocumentBuilderImpl.parse(Unknown Source)
at javax.xml.parsers.DocumentBuilder.parse(DocumentBuilder.java:124)
at com.sun.identity.shared.xml.XMLUtils.toDOMDocument(XMLUtils.java:181)
at com.sun.identity.shared.xml.XMLUtils.toDOMDocument(XMLUtils.java:130)
at com.iplanet.dpro.session.share.SessionResponseParser.<init>(SessionResponseParser.java:70)
at com.iplanet.dpro.session.share.SessionResponse.parseXML(SessionResponse.java:152)
at com.iplanet.dpro.session.Session.sendPLLRequest(Session.java:1122)
at com.iplanet.dpro.session.Session.getSessionResponseWithoutRetry(Session.java:1538)
at com.iplanet.dpro.session.Session.getSessionResponse(Session.java:1646)
at com.iplanet.dpro.session.Session.doRefresh(Session.java:1413)
at com.iplanet.dpro.session.Session.access$300(Session.java:108)
at com.iplanet.dpro.session.Session$3.run(Session.java:1385)
....
关于如何进行的任何提示?
顺便说一句,我知道 Atlassian 为中央用户管理和单点登录提供 Crowd。但是,我们希望标准化 OpenSSO。
所以我刚刚让 JIRA 与 Crowd 一起运行。如何允许用户更改自己的密码?我一定遗漏了一些明显的东西。
我有一个测试帐户,我可以登录 JIRA,但我看不到任何更改密码的方法,我无法通过该测试帐户登录 Crowd。
我正在评估 JIRA 的任务/错误跟踪。到目前为止看起来不错,但它一直使用“localhost”报告 URL,而不是传出电子邮件中的服务器名称。(下面的例子)有没有办法解决这个问题?
美元钞票磨损得太快
Key: TWEEDLEDEE-2 URL: http://localhost:8082/browse/TWEEDLEDEE-2 Project: Tweedledee Issue Type: Whiz-bang-thingamajig! Components: Dee Environment: USA money Reporter: Jason S (admin) Assignee: Jason S美元钞票磨损得太快了。请找到解决方案。
-- 此消息由 JIRA 自动生成。- 如果您认为发送有误,请联系其中一位管理员: http://localhost:8082/secure/Administrators.jspa - 有关 JIRA 的更多信息,请参阅: http: //www.atlassian.com/software/jira