adh*_*eek 4 ldap jira active-directory
一个警告开始 - 我实际上不知道我想做什么是可能的,特别是因为我不熟悉LDAP/Active Directory或JIRA.
我正在尝试将我闪亮的JIRA新安装与我现有的活动目录集成.我想要做的是设置一些特定的JIRA组(例如在London\Security Groups\JIRA*中),然后让JIRA只导入拥有这些组成员资格的用户.但是,在JIRA的目录设置页面中,我不明白该怎么做.这似乎表明,我可以导入用户和组,而不是用户从组.
我错过了什么?(除了AD的专家级知识!)
更新
在我的域名下,我有一个像这样的组织结构:
London\Users
London\Security Groups\JIRA
&(objectCategory=Person)(sAMAccountName=*)"memberof=CN=jira-users,ou=London,ou=Security Groups,ou=JIRA,dc=mycompany,dc=local
在后一个组织单位下,我有一个名为"jira-users"的安全组.前者包含所有用户.
到目前为止,我已经尝试了以下查询,但没有一个有效:
(所有前缀memberof=CN=JIRA,ou=London,ou=Security Groups,dc=mycompany,dc=local)
&(objectCategory=Person)"
memberof=CN=jira-users,ou=London,ou=Security Groups,ou=JIRA,dc=mycompany,dc=local
(以前缀为前缀memberof=CN=jira-users,OU=JIRA,OU=Security Groups,OU=London,DC=mycompany,DC=local)
(&(objectCategory=Person)(memberof=CN=jira-users,OU=JIRA,OU=Security Groups,OU=London,DC=mycomapny,DC=local))
已完成
有效的查询是这样的:
London\Users
London\Security Groups\JIRA
我没有意识到,对于逻辑上从左到右,London\Security Groups\JIRA的文件夹结构,组织单元需要以相反的顺序列出.
进一步更新
这仅在出于某种原因使用DirectorySearcher类时才有效,例如
DirectoryEntry rootEntry = new DirectoryEntry("LDAP://dc=mycompany,dc=local");
DirectorySearcher srch = new DirectorySearcher(rootEntry);
srch.SearchScope = SearchScope.Subtree;
srch.Filter = "(&(objectCategory=Person)(sAMAccountName=*)(memberof=CN=jira-users,ou=London,ou=Security Groups,ou=JIRA,dc=mycompany,dc=local))";
SearchResultCollection results = srch.FindAll();
这不适用于LDAP资源管理器工具,也不适用于JIRA本身.
最后更新
所以......对于JIRA,你需要颠倒顺序并删除通配符.最后的工作查询是:
&(objectCategory=Person)(sAMAccountName=*)"
在用户模式设置下设置用户目录时.您应该看到"用户对象过滤器"字段.在那里你应该能够添加这样的东西:
(memberOf=cn=jira-users,ou=London,dc=mydomain,dc=com)
这将允许您根据特定的LDAP组进行过滤.当然,您需要编辑上面的值以反映您自己的环境.
| 归档时间: |
|
| 查看次数: |
7095 次 |
| 最近记录: |