5

Jira 5.xがローカルにインストールされており、ユーザーとグループを含むOpenLDAPサーバーがあります。Jiraの同期では、すべてのユーザーとグループが完全に取得されますが、ユーザーはどのグループにも属していません。LDAPユーザーがJiraにログインできるようにデフォルトのグループを設定しました。

私は何が間違っているのですか?

これはLDAPスキーマです。

dn: uid=demo.user@domain.com,ou=intern,ou=people,dc=company,dc=local
objectClass: posixAccount
objectClass: account
objectClass: ldapPublicKey
homeDirectory: /home/demouser
loginShell: /bin/bash
cn: Demo User
uidNumber: 10001
gidNumber: 10001
userPassword: {SSHA}xxxxxxxxxxx
uid: demo.user@domain.com


dn: cn=groupname,ou=project,ou=group,dc=company,dc=local
objectClass: posixGroup
description: a funny group for a project
gidNumber: 10018
cn: groupname
memberUid: demo.user@domain.com
memberUid: xyz
memberUid: ...

Jiraでテストを実行すると、次のエラーメッセージが表示されます。

0グループを取得してユーザーのメンバーシップをテスト取得します。: 失敗した

そして、これらはJiraの設定です。 Jira設定

4

1 に答える 1

9

同様の問題が発生しました。JIRA は、既にグループ メンバー属性を持っているかどうかに関係なく、"memberOf" などのユーザー スキーマからのユーザー メンバーシップ属性を含めることを主張しているようです。ただし、グループ メンバーシップ属性 (例: グループ スキーマの memberUid) またはユーザー メンバーシップ属性 (例: ユーザー スキーマの memberOf) のいずれか / またはオプションである必要があります。これらは多かれ少なかれ同じ機能を果たします。

この問題は、ディレクトリ タイプに「OpenLDAP」と「OpenLDAP (読み取り専用 Posix スキーマ)」という 2 つの密接に関連するオプションがあることに気付いたときに解決されました。(あなたの例のように)posixGroupスキーマを使用していたので、読み取り専用のPosixスキーマを選択すると問題が解決しました。上部の [サーバー設定] セクションに移動すると、ドロップダウン リストに両方のオプションが表示されます。

さらに、必要に応じて、[LDAP Permissions] セクションで [読み取り専用、ローカル グループあり] から [読み取り専用] に切り替えることができます。1 つの注意点は、ユーザー スキーマの posixAccount と組み合わせて、inetOrgPerson および shadowAccount スキーマ (例のようにアカウントではなく) を使用していたことです。

于 2013-03-07T10:27:14.927 に答える