2013-02-05 10 views
5

Ich habe Jira 5.x lokal installiert und einen OpenLDAP-Server mit Benutzern und Gruppen. Die Syncronisation in Jira bringt alle Benutzer und Gruppen perfekt zusammen, aber die Benutzer gehören keiner Gruppe an. Ich habe die Standardgruppen festgelegt, damit sich LDAP-Benutzer bei Jira anmelden können.LDAP-Benutzer werden nicht automatisch in LDAP-Gruppe in Jira

Was mache ich falsch?

Dies ist das LDAP-Schema:

dn: [email protected],ou=intern,ou=people,dc=company,dc=local 
objectClass: posixAccount 
objectClass: account 
objectClass: ldapPublicKey 
homeDirectory: /home/demouser 
loginShell: /bin/bash 
cn: Demo User 
uidNumber: 10001 
gidNumber: 10001 
userPassword: {SSHA}xxxxxxxxxxx 
uid: [email protected] 


dn: cn=groupname,ou=project,ou=group,dc=company,dc=local 
objectClass: posixGroup 
description: a funny group for a project 
gidNumber: 10018 
cn: groupname 
memberUid: [email protected] 
memberUid: xyz 
memberUid: ... 

Wenn ich den Test in Jira laufen, ich die folgende Fehlermeldung erhalten: abgerufene

Test-Benutzer-Mitgliedschaften mit 0 Gruppen erhalten. : Fehler

Und das sind die Einstellungen in Jira: Jira Settings

Antwort

9

Wir erleben ein ähnliches Problem. Es scheint, dass JIRA darauf besteht, das Benutzermitgliedschaftsattribut - das aus dem Benutzerschema stammt - wie "memberOf" aufzunehmen, unabhängig davon, ob Sie bereits das Gruppenmitgliedsattribut haben. Es sollte jedoch eine Entweder-Oder-Option sein - entweder Gruppenmitgliedschaftsattribut (z. B. memberUid im Gruppenschema) ODER Benutzermitgliedschaftsattribut (z. B. memberOf im Benutzerschema), da sie mehr oder weniger die gleiche Funktion erfüllen.

Das Problem wurde gelöst, als wir es tatsächlich zwei eng verwandte Optionen für den Verzeichnistyp bemerkt sind: „OpenLDAP“ und „OpenLDAP (Read-only Posix-Schema)“. Da wir das posixGroup-Schema (wie in Ihrem Beispiel) verwendet haben, wurde das Problem durch Auswahl des schreibgeschützten Posix-Schemas gelöst. Wenn Sie oben im Abschnitt Servereinstellungen gehen, sollten Sie beide Optionen in der Dropdown-Liste sehen.

Außerdem sollten Sie in der Lage sein, von "Schreibgeschützt, mit lokalen Gruppen" zu "Nur lesen" im Abschnitt LDAP-Berechtigungen (wenn Sie möchten) wechseln. Ein Nachteil ist, dass wir die Schemata inetOrgPerson und shadowAccount (in diesem Beispiel nicht account) in Verbindung mit posixAccount für die Benutzerschemas verwendeten.

+0

Ich habe in den letzten 24 Stunden an einer neuen JIRA-Installation gekämpft. Du hast meinen Tag gerettet. Vielen Dank – Chakri