Active directory Jira AD集成-组筛选器阻止用户导入
我们公司有一个JIRA,配置为通过广告组“JIRA用户”连接到我们的Active Directory筛选用户 这非常好,但是我们公司有1000多个组,如果我不为组设置过滤器,这些组将被导入。因此,我为要导入到不同子树上的特定组设置了一个附加筛选器 并不是组JIRA用户中的所有用户都在我要为组导入选择的子树中的一个组中 现在的问题是,我的导入子树中的组中的用户正确地导入到JIRA中。但如果用户仅在另一子树的组中。用户未获得JIRA的importetActive directory Jira AD集成-组筛选器阻止用户导入,active-directory,ldap,jira,Active Directory,Ldap,Jira,我们公司有一个JIRA,配置为通过广告组“JIRA用户”连接到我们的Active Directory筛选用户 这非常好,但是我们公司有1000多个组,如果我不为组设置过滤器,这些组将被导入。因此,我为要导入到不同子树上的特定组设置了一个附加筛选器 并不是组JIRA用户中的所有用户都在我要为组导入选择的子树中的一个组中 现在的问题是,我的导入子树中的组中的用户正确地导入到JIRA中。但如果用户仅在另一子树的组中。用户未获得JIRA的importet Base DN: OU=company-shor
Base DN: OU=company-shortname,DC=companyname,DC=de
Additional Group DN: OU=Subgroup,OU=Groups
(&(objectCategory=Person)(sAMAccountName=*)(&(memberOf=CN=JIRA User,OU=Groups,OU=company-shortname,DC=companyname,DC=de)))
(&(objectCategory=Group)(cn=*))
(&(objectCategory=Person)(sAMAccountName=*)(&(memberOf=CN=JIRA User,OU=Groups,OU=company-shortname,DC=companyname,DC=de)))
(&(objectCategory=Group)(cn=*))
我不能在额外的组DN上提升一个级别,因为这样我就有了所有1000个组。我能把这个设置正确吗?你能通过“标记”你需要导入的组来解决这个问题吗?比如说,将JIRA添加到描述或信息(注释)字段,然后将组搜索指向顶层OU,并使用(&(objectCategory=group)(info=JIRA*)或类似的方法来解决这个问题,这需要对广告结构进行大量更改,这是我无法控制的。