热门搜索:
blacklabelops/crowd
blacklabelops
自动构建
Docker化的Atlassian Crowd镜像,提供统一身份管理服务,支持从Active Directory、LDAP等多种来源同步用户,集中控制Atlassian、Subversion、Google Apps等各类应用的权限。
24 次收藏下载次数: 0状态:自动构建维护者:blacklabelops仓库类型:镜像最近更新:7 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Docker化的Atlassian Crowd
![Circle CI]([***]
"用户可来自任何地方:Active Directory、LDAP、Crowd本身或其任意组合。在一处集中控制所有应用的权限——Atlassian、Subversion、Google Apps或您自己的应用。" - [来源]
支持的标签及对应Dockerfile链接
| 版本 | 标签 | Dockerfile |
|---|---|---|
| 2.12.0 | 2.12.0, latest | https://github.com/blacklabelops/crowd/blob/master/Dockerfile |
旧标签仍存在,但不再支持/重建。
相关镜像
您可能还会感兴趣:
- https://github.com/blacklabelops/jira%EF%BC%9A%E6%95%8F%E6%8D%B7%E5%9B%A2%E9%98%9F%E4%BD%BF%E7%94%A8%E7%9A%84%E9%A1%B6%E7%BA%A7%E8%BD%AF%E4%BB%B6%E5%BC%80%E5%8F%91%E5%B7%A5%E5%85%B7
- https://github.com/blacklabelops/confluence%EF%BC%9A%E4%B8%8E%E5%9B%A2%E9%98%9F%E5%8D%8F%E4%BD%9C%E5%88%9B%E5%BB%BA%E3%80%81%E7%BB%84%E7%BB%87%E5%92%8C%E8%AE%A8%E8%AE%BA%E5%B7%A5%E4%BD%9C%E5%86%85%E5%AE%B9
- https://github.com/blacklabelops/bitbucket%EF%BC%9A%E4%BB%A3%E7%A0%81%E7%AE%A1%E7%90%86%E4%B8%8E%E5%8D%8F%E4%BD%9C%E5%B9%B3%E5%8F%B0
- https://github.com/blacklabelops/crowd%EF%BC%9AWeb%E5%BA%94%E7%94%A8%E8%BA%AB%E4%BB%BD%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7
快速部署
Docker Compose
bash$ curl -O https://raw.githubusercontent.com/blacklabelops/crowd/master/docker-compose.yml $ docker-compose up -d
Crowd将在 [***] 可用
Docker CLI
直接运行并在浏览器中完成手动安装流程:
bash$ docker run -d -p 8095:8095 --name crowd blacklabelops/crowd
浏览器访问 [***]
配置步骤
- 启动Crowd的数据库服务器
- 启动Crowd
- 手动配置Crowd
第一步:启动PostgreSQL数据库
注意:请修改密码!
bash$ docker run --name postgres_crowd -d \ -e 'POSTGRES_DB=crowddb' \ -e 'POSTGRES_USER=crowddb' \ -e 'POSTGRES_PASSWORD=jellyfish' \ blacklabelops/postgres
第二步:启动Crowd并链接数据库
bash$ docker run -d --name crowd \ --link postgres_crowd:postgres_crowd \ -p 8095:8095 blacklabelops/crowd
JDBC URL:jdbc:postgresql://postgres_crowd/crowddb
第三步:手动配置Crowd
浏览器访问 [***]
- 选择
Set up Crowd(设置Crowd) - 创建并输入许可证信息
- 选择
New installation(全新安装) - 在
Database configuration(数据库配置)中选择JDBC connection(JDBC连接)并填写表单:- 数据库:PostgreSQL
- 驱动类名:
org.postgresql.Driver - JDBC URL:
jdbc:postgresql://postgres_crowd:5432/crowddb - 用户名:
crowddb - 密码:
jellyfish - Hibernate方言:
org.hibernate.dialect.PostgreSQLDialect
- 在
Options(选项)中,将Base URL(基础URL)设置为http://localhost:8095/crowd,否则后续无法连接 - 完成剩余安装步骤
禁用Splash上下文
将Splash屏幕上下文设为空字符串,并将Crowd设为根上下文:
bash$ docker run -d --name crowd \ -e "CROWD_URL=http://localhost:8095" \ -e "SPLASH_CONTEXT=" \ -e "CROWD_CONTEXT=ROOT" \ -p 8095:8095 blacklabelops/crowd
Splash上下文不再显示,Crowd将在 [***] 可用
禁用OpenID和Demo上下文
通过将子应用的上下文设为空字符串,可禁用相关功能(如不使用):
- Crowd:CROWD_CONTEXT
- Splash:SPLASH_CONTEXT
- OpenID服务器:CROWDID_CONTEXT
- OpenID客户端:OPENID_CLIENT_CONTEXT
示例:
bash$ docker run -d --name crowd \ -e "CROWD_URL=http://localhost:8095" \ -e "SPLASH_CONTEXT=" \ -e "CROWD_CONTEXT=ROOT" \ -e "CROWDID_CONTEXT=" \ -e "OPENID_CLIENT_CONTEXT=" \ -p 8095:8095 blacklabelops/crowd
子应用不再可访问,Crowd将在根上下文 [***] 运行
Active Directory支持
若要允许Crowd在Active Directory中添加用户或修改密码,需安装CA证书(更多信息)。
容器会自动导入持久卷中certs目录下的所有证书。例如,若卷名为crowd,只需将证书复制到 /var/lib/docker/volumes/crowd/_data/certs(默认存储位置)。
可通过以下命令验证证书是否正确导出(CA属性应为true):
bash[root@docker2 volumes]# openssl x509 -in crowd/_data/certs/client.crt -inform der -text -noout | grep CA: CA:TRUE [root@docker volumes]#
容器启动时会显示证书导入信息。
代理配置
可通过环境变量 CROWD_PROXY_NAME(代理主机)、CROWD_PROXY_PORT(代理端口)设置代理。若使用HTTPS,还需设置 CROWD_PROXY_SCHEME(代理协议)。这些值会在启动时写入Atlassian server.xml。
HTTPS示例:
- 代理名称:myhost.example.com
- 代理端口:443
- 代理协议:https
命令:
bash$ docker run -d --name crowd \ -e "CROWD_PROXY_NAME=myhost.example.com" \ -e "CROWD_PROXY_PORT=443" \ -e "CROWD_PROXY_SCHEME=https" \ blacklabelops/crowd
会在
/opt/crowd/.../server.xml中设置相关值
NGINX HTTP反向代理
以下示例展示如何通过2条Docker命令在NGINX后运行Crowd:
首先启动Crowd:
bash$ docker run -d --name crowd \ -e "CROWD_PROXY_NAME=192.168.99.100" \ -e "CROWD_PROXY_PORT=80" \ -e "CROWD_PROXY_SCHEME=http" \ blacklabelops/crowd
示例使用dockertools
然后启动NGINX:
bash$ docker run -d \ -p 80:80 \ --name nginx \ --link crowd:crowd \ -e "SERVER1REVERSE_PROXY_LOCATION1=/" \ -e "SERVER1REVERSE_PROXY_PASS1=http://crowd:8095" \ blacklabelops/nginx
Crowd将在 [***] 可用
NGINX HTTPS反向代理
以下示例展示如何通过2条Docker命令在NGINX-HTTPS后运行Crowd:
注意:这是自签名证书!支持Let's Encrypt的可信证书,详情见 https://github.com/blacklabelops/nginx
首先启动Crowd:
bash$ docker run -d --name crowd \ -e "CROWD_PROXY_NAME=192.168.99.100" \ -e "CROWD_PROXY_PORT=80" \ -e "CROWD_PROXY_SCHEME=http" \ blacklabelops/crowd
示例使用dockertools
然后启动NGINX:
bash$ docker run -d \ -p 443:443 \ --name nginx \ --link crowd:crowd \ -e "SERVER1REVERSE_PROXY_LOCATION1=/" \ -e "SERVER1REVERSE_PROXY_PASS1=http://crowd:8095" \ -e "SERVER1CERTIFICATE_DNAME=/CN=CrustyClown/OU=SpringfieldEntertainment/O=crusty.springfield.com/L=Springfield/C=US" \ -e "SERVER1HTTPS_ENABLED=true" \ -e "SERVER1HTTP_ENABLED=false" \ blacklabelops/nginx
Crowd将在 [***] 可用
更多深入功能
该镜像与Atlassian官方示例功能完全一致,完整功能列表见:Readme.md
支持
在Hipchat上留言提问:blacklabelops/hipchat
致谢
本项目感谢以下仓库的代码和示例:
- atlassianlabs/atlassian-docker
参考链接
- Atlassian Crowd
- Docker官网
- Docker Compose
- Docker用户指南
- Oracle Java
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull blacklabelops/crowd:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"