LDAP用戶不會自動放入jira的LDAP組中

Question

我有本地安裝的Jira 5.x和帶有用戶和組的OpenLDAP服務器。 Jira中的Syncronisation完美地獲取所有用戶和組，但用戶不屬於任何組。我已經設置了默認組以使LDAP用戶能夠登錄到Jira。

我在做什麼錯？

這是LDAP模式：

dn: uid=demo.user@domain.com,ou=intern,ou=people,dc=company,dc=local 
objectClass: posixAccount 
objectClass: account 
objectClass: ldapPublicKey 
homeDirectory: /home/demouser 
loginShell: /bin/bash 
cn: Demo User 
uidNumber: 10001 
gidNumber: 10001 
userPassword: {SSHA}xxxxxxxxxxx 
uid: demo.user@domain.com 


dn: cn=groupname,ou=project,ou=group,dc=company,dc=local 
objectClass: posixGroup 
description: a funny group for a project 
gidNumber: 10018 
cn: groupname 
memberUid: demo.user@domain.com 
memberUid: xyz 
memberUid: ... 

如果我在運行吉拉的測試，我發現了以下錯誤消息：

測試得到用戶的會員資格與檢索0組。 ：無法

而且這些都是在設置吉拉：

Answer 1

我們經歷了類似的問題。看起來，JIRA堅持在用戶模式中包含用戶成員屬性 - 例如「memberOf」，無論你是否已經擁有組成員屬性。然而，它應該是一個/或選項 - 組成員屬性（例如組中的memberUid）或用戶成員屬性（例如用戶模式中的memberOf），因爲它們履行或多或少相同的功能。

當我們注意到目錄類型實際上有兩個密切相關的選項：「OpenLDAP」和「OpenLDAP（只讀Posix模式）」時，問題就解決了。正如我們使用posixGroup模式（如你的例子），選擇只讀Posix模式解決了這個問題。如果轉到頂部的「服務器設置」部分，則應在下拉列表中看到兩個選項。

此外，您應該能夠在「LDAP權限」部分（如果需要）從「只讀，本地組」切換爲「只讀」。需要注意的是，我們使用inetOrgPerson和shadowAccount模式（而不是帳戶，如您的示例）與posixAccount結合使用以用於用戶模式。