5

I have Jira 5.x locally installed and an OpenLDAP Server with Users and Groups. The Syncronisation in Jira get all users and groups perfectly, but the users do not belong to any group. I've set the default groups to enable LDAP users to login to Jira.

What am I doing wrong?

This is the LDAP Schema:

dn: uid=demo.user@domain.com,ou=intern,ou=people,dc=company,dc=local
objectClass: posixAccount
objectClass: account
objectClass: ldapPublicKey
homeDirectory: /home/demouser
loginShell: /bin/bash
cn: Demo User
uidNumber: 10001
gidNumber: 10001
userPassword: {SSHA}xxxxxxxxxxx
uid: demo.user@domain.com


dn: cn=groupname,ou=project,ou=group,dc=company,dc=local
objectClass: posixGroup
description: a funny group for a project
gidNumber: 10018
cn: groupname
memberUid: demo.user@domain.com
memberUid: xyz
memberUid: ...

If I run the Test in Jira, I'm getting the following error Message:

Test get user's memberships with 0 groups retrieved. : Failed

And these are the Settings in Jira: Jira Settings

4

1 回答 1

9

我们遇到了类似的问题。JIRA 似乎坚持包含来自用户模式的用户成员属性,例如“memberOf”,无论您是否已经拥有组成员属性。然而,它应该是一个非此即彼的选项——组成员属性(例如,组架构中的 memberUid)或用户成员属性(例如,用户架构中的 memberOf),因为它们或多或少地实现了相同的功能。

当我们注意到目录类型实际上有两个密切相关的选项时,问题就解决了:“OpenLDAP”和“OpenLDAP(只读 Posix Schema)”。当我们使用 posixGroup 架构(如您的示例中)时,选择只读 Posix 架构解决了这个问题。如果您转到顶部的服务器设置部分,您应该会在下拉列表中看到这两个选项。

此外,您应该能够在 LDAP 权限部分(如果您愿意的话)从“只读,本地组”切换到“只读”。需要注意的是,我们将 inetOrgPerson 和 shadowAccount 模式(而不是您的示例中的帐户)与用户模式的 posixAccount 结合使用。

于 2013-03-07T10:27:14.927 回答