Crowd 서비스 구성 및 설치 가이드

1. Crowd 개요

Atlassian의 Crowd 제품은 사용자 및 그룹 인증 및 관리를 위한 솔루션입니다. 기업은 사용자 인증을 신속하고 안전하게 이루어질 수 있도록 Crowd를 구성할 수 있습니다. Crowd는 다양한 솔루션과 연동하여 다양한 사용자 인증 관리 및 유형의 사용자 데이터를 제공할 수 있습니다. Crowd는 권한 부여, 사용자 인증 및 사용자 관리 등 사용자 관리 업무를 빠르고 쉽게 처리할 수 있도록 도와줍니다.

2. Crowd 구성 개요

먼저, Crowd를 구성하기 위해 Crowd가 사용할 Crowd DB를 구성해야합니다.
이후 Crowd 인스턴스를 구성하고 Crowd 설치 전 Configuration을 진행 후 웹 UI로 접근하여 설치합니다.

과정을 요약하면 아래와 같습니다.

Crowd DB 구성

1. DB 생성
2. DB 유저 및 패스워드 구성
3. DB - User 권한 매핑

Crowd 구성

1. Crowd Tomcat 설정
2. Crowd 설치

3. Crowd 설치 환경

OpenStack을 사용한 Private Cloud 환경

Crowd Instance 구성 정보

Operating systems

• Linux Ubuntu-jammy-22.04 (Cloud Image)

JDK

• OpenJDK 11

Crowd

• Crowd 5.1.1

Crowd DB Instance 구성 정보

Operating systems

• Linux Ubuntu-jammy-22.04 (Cloud Image)

Database

• PostgreSQL 14

Crowd Server 플랫폼 요구사항은 Atlassian에서 제공하는 DOCS를 참고.

4. PostgreSQL 구성

4.1 PostgreSQL 설치

apt update && apt install -y postgresql-14

4.2 PostgreSQL 외부 접속허용 설정

vim /etc/postgresql/14/main/postgresql.conf

• Listen_addresses을 localhost 에서 * 으로 변경

vim /etc/postgresql/14/main/pg_hba.conf

• Crowd 인스턴스에서 접근 허용할 정보 입력

4.3 PostgreSQL DB 구성

CREATE USER crowddbadmin PASSWORD 'crowddamin';

CREATE DATABASE crowddb WITH OWNER crowddbadmin ENCODING 'UTF-8';

GRANT ALL PRIVILEGES ON DATABASE crowddb TO crowddbadmin;

공식 PostgreSQL 설정 가이드는 Atlassian Docs 참고

5. Crowd 구성

5.1 OpenJDK 11 설치

apt install -y openjdk-11-jdk

5.2 JAVA_HOME 환경변수 설정

• OpenJDK 설치 위치를 확인 합니다. (기본적으로 /usr/lib/jvm 에 존재합니다.)

dpkg -L openjdk-11-jdk

echo "export JAVA_HOME='/usr/lib/jvm/java-11-openjdk-amd64'" >> ~/.bashrc

5.3 Crowd 5.1.1 설치파일 다운로드

https://www.atlassian.com/software/crowd/download-archive

5.4 Crowd 설치

1. Crowd가 설치될 Crowd 홈디렉터리 생성 및 다운받은 설치파일 압축 해제

mkdir -p /Atlassian/home-dir/crowd-home && \\
tar -xvf atlassian-crowd-5.1.1.tar.gz -C /Atlassian

2.설치 전 crowd-init.properties 수정

/Atlassian/atlassian-crowd-5.1.1/crowd-webapp/WEB-INF/classes/crowd-init.properties

(아래와 사진과 같이 crowd.home 지정)

(선택사항) Server Port 및 Connector Port 변경

vim /Atlassian/atlassian-crowd-5.1.1/apache-tomcat/conf/server.xml

3. 설치 스크립트 실행

sh /Atlassian/atlassian-crowd-5.1.1/start_crowd.sh

4. http://<Crowd-Server-IP>:8095/crowd 접속

Atlassian Trial License 발급

방법 Log in with Atlassian accountLog in to Jira, Confluence, and all other Atlassian Cloud products here. Not an Atlassian user? Sign up for free.Atlassian my.atlassian.com에 들어가서 회원가입 또는 로그인 하여 Atlassian 제품군의 Trial License(평가판 라이센스)를 발급할 수 있습니다. 💡모든 Atlassian 제품의 Trial License 발급이

Hon'sHon

설치 스크립트 실행 시 Tomcat started. 라고 표시가 되어도 해당 URL에 접근 할 수 없을 때,
Tomcat Log 파일을 확인합니다.
로그 파일 위치는 /Atlassian/atlassian-crowd-5.1.1/apache-tomcat/logs/에 존재합니다.

5. New installation 선택

6. Database configuration은 이전에 설정한 값을 채워넣습니다.

7. (선택사항) 옵션을 설정합니다.

※ 본 가이드에서는 Deployment title만 변경했습니다.

8. (선택사항) 암호 설정과 관련된 설정을 진행합니다.

※ 본 가이드에서는 기본 설정으로 진행합니다.

9. 관리자 계정을 생성하기 위한 정보를 입력합니다.

10. OpenID Server를 활성화 합니다.

Crowd OpenID 서버를 사용하면 OpenID 지원 웹사이트에서 표준 Crowd 로그인을 사용하여 인증할 수 있습니다. SSO(Single-Sign-On) 서비스 이며 Confluence, Jira, Bitbucket 등을 Crowd로 인증을 가능하게 합니다.)

11. 설치 완료

6. Reference

Crowd

https://confluence.atlassian.com/crowd/introduction-to-crowd-152043763.html
-> Crowd 소개

https://confluence.atlassian.com/crowd/installation-and-upgrade-guide-16482401.html
-> Crowd 공식 설치 가이드

https://confluence.atlassian.com/crowd/1-1-what-is-openid-58656151.html
-> OpenID 란?

PostgreSQL

https://www.postgresql.org/docs/14/client-authentication.html
-> 외부 접속 설정

https://www.postgresql.org/docs/14/auth-pg-hba-conf.html
-> 접근제어(암호화 포함)