俺でもわかるConfluenceとActiveDirectory連携はLDAPSだからパケットキャプチャされても恥ずかしくないもん！編

1937 ワード

Confluence 俺でもわかるシリーズ Confluence テキストリンク

俺です。

コレの続きです。

ActiveDirectory(AD)やLDAPからuser, group情報を連携できましたが、通信経路はLDAPで流れてます。
紳士たるものSecure Sockets Layerで暗号化しておきたいところです。

以下ADCSで発行されたサーバ証明書を使い、ConfluenceからADDSへのLDAP連携をLDAPS化するtipsです。

参考情報

公式ドキュメント

構成

ADDSとADCSが同居している
ADCSのサーバ証明書が発行されている
ConfluenceはServer版を利用している

LDAPS連携までの流れ

ADCSから証明書のエクスポート

ADCSのスナップイン(mmc.exe)に証明書(ローカルコンピュータ)を追加します
ADCSから発行された証明書の中でサーバ証明書となっているものをbase64でエクスポートします
エクスポートした証明書をConfluenceサーバの任意のディレクトリへ転送します

Confluenceサーバへ証明書をインポートする

keytoolコマンドを使います。

keytool -importcert -alias <任意のエイリアス名> -keystore <Confluence Install Path>/jre/lib/security/cacerts -file <転送したサーバ証明書までを示すフルパス>

Confluenceの再起動

service confluence stop && service confluence start

ConfluenceのLDAPS設定

Confluence管理画面からActiveDirectory連携へ遷移します。
LDAPからLDAPSに変更します。
接続先AD名をADCSのServer Aliasにします
接続テストを実行し、成功したら保存をします

これでConfluenceとADの間で流れるパケットを眺められても恥ずかしくない疎通ができるようになりました。
おわり

Author And Source

この問題について(俺でもわかるConfluenceとActiveDirectory連携はLDAPSだからパケットキャプチャされても恥ずかしくないもん！編), 我々は、より多くの情報をここで見つけました https://qiita.com/gamisan9999/items/73f1dbfcc676a8590a72

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .