LDAP用户不会自动放入jira中的LDAP组_Ldap_Settings_Jira_Openldap

LDAP用户不会自动放入jira中的LDAP组

ldap jira

LDAP用户不会自动放入jira中的LDAP组,ldap,settings,jira,openldap,Ldap,Settings,Jira,Openldap,我已经在本地安装了Jira5.x，还有一个带有用户和组的OpenLDAP服务器。Jira中的同步可以完美地获得所有用户和组，但用户不属于任何组。我已经设置了默认组，允许LDAP用户登录到Jira 我做错了什么这是LDAP架构： dn: uid=demo.user@domain.com,ou=intern,ou=people,dc=company,dc=local objectClass: posixAccount objectClass: account objectClass: ldapPu

我已经在本地安装了Jira5.x，还有一个带有用户和组的OpenLDAP服务器。Jira中的同步可以完美地获得所有用户和组，但用户不属于任何组。我已经设置了默认组，允许LDAP用户登录到Jira

我做错了什么

这是LDAP架构：

dn: uid=demo.user@domain.com,ou=intern,ou=people,dc=company,dc=local
objectClass: posixAccount
objectClass: account
objectClass: ldapPublicKey
homeDirectory: /home/demouser
loginShell: /bin/bash
cn: Demo User
uidNumber: 10001
gidNumber: 10001
userPassword: {SSHA}xxxxxxxxxxx
uid: demo.user@domain.com


dn: cn=groupname,ou=project,ou=group,dc=company,dc=local
objectClass: posixGroup
description: a funny group for a project
gidNumber: 10018
cn: groupname
memberUid: demo.user@domain.com
memberUid: xyz
memberUid: ...

如果我在Jira中运行测试，我将收到以下错误消息：

测试获取检索到0个组的用户成员身份：失败

以下是Jira中的设置：

我们遇到了类似的问题。JIRA似乎坚持要包括用户成员属性（来自用户模式），例如“memberOf”，而不管您是否已经具有Group Members属性。但是，它应该是一个非此即彼/或选项—组成员身份属性（例如组架构中的memberUid）或用户成员身份属性（例如用户架构中的memberOf），因为它们或多或少实现了相同的功能

当我们注意到目录类型实际上有两个密切相关的选项时，问题就解决了：“OpenLDAP”和“OpenLDAP（只读Posix模式）”。当我们使用posixGroup模式（如您的示例中）时，选择只读Posix模式解决了这个问题。如果转到顶部的“服务器设置”部分，您将在下拉列表中看到这两个选项

此外，您应该能够在LDAP权限部分（如果您愿意的话）中从“具有本地组的只读”切换到“只读”。一个警告是，我们将inetOrgPerson和shadowAccount模式（而不是您的示例中的account）与posixAccount一起用于用户模式。

在过去的24小时里，我一直在为一个新的JIRA安装进行修复。你让我开心。非常感谢。