jira默认支持ldap,通过管理员登录jira 点击 User Management --> User Directories --> Add Directory。
进行ldap配置:
Server Settings:
Name: 任意名称
Directory Type: 选择openldap
Hostname: 填写ldap服务器地址
Port:ldap服务端口
Username:ldap账号
Password: 账号密码
LDAP Schema:
Base DN:dc=ldap,dc=xxxxx,dc=net
Additional User DN: ou=People #匹配 ou=People 下的user
Additional Group DN: ou=jira #匹配 ou=jira下的group
LDAP Permissions:
Read Only: 用户,组和成员身份从ldap服务器检索,无法从jira中进行修改。
Read Only, with Local Groups: 用户,组和成员身份从ldap服务器检索,无法从jira中进行修改。ldap中的用户可以添加到jira内部目录的组中。
Read/Write: 在jira中修改用户,组和成员关系将直接应用于ldap服务器。配置的ldap用户需要有ldap服务器修改权限。
Default Group Memberships: 用户登录时会被默认添加这个组,如果这个组不存在则会创建。
Advanced Settings:
Synchronisation Interval (minutes): 多久从ldap服务器更新信息
User Schema Settings:
注意查看User Name Attribute 是否配置正确
Group Schema Settings:
Membership Schema Settings:
填写完 点击 Save and Test,填写ldap账号密码进行测试
全部返回成功则配置正确,配置完请把LDAP server 认证顺序调整至顶部,会优先从ldap服务器进行认证。
以下是ldap管理jira的权限分组
根据需要自行配置。