首先點擊設置進入用戶管理:
驗證管理員賬號,進入到用戶管理後,點擊用戶目錄===>添加目錄===>選擇LDAP:
接下來就是把自己LDAP中的用戶組,已經訪問的用戶根目錄填入對應的項:
1、
2、
3、組對象類和組對象過濾器使用groupOfUniqueNames時,成員模式--->組成員屬性使用uniqueMember,
組對象類和組對象過濾器使用groupOfNames時,成員模式--->組成員屬性使用member
4、
然後就是簡單測試,通過了後,點擊測試並保存。
如果出現如下錯誤:測試得到用戶的會員資格:失敗。檢查你的組模式設置和成員模式設置是否是匹配的,目前我已測試:組對象類和組對象過濾器使用groupOfUniqueNames時,成員模式--->組成員屬性使用uniqueMember,組對象類和組對象過濾器使用groupOfNames時,成員模式--->組成員屬性使用member,posixAccount、inetOrgPerson模式還未找到對應匹配項。檢查基本DN,附加用戶DN,附加用戶組DN,基本上就是這裏幾個地方出錯會導致這裏測試失敗。
如果出現如下錯誤:測試得到組成員失敗。一定要去看一下成員模式子項中的查找用戶組身份成員時前面的單選√有沒有去掉
當然可能還有用戶有其它的問題,接下來我附上自己的LDAP用戶結構圖,大家對照着看對照着更改配置,相信很快就可以調通的。
接下來網上大部分文檔到此結束,告知你已經OK了,可以使用LDAP用戶登陸了,然而並沒有,你去登陸它會一直給你報錯:You do not have a permission to log in. If you think this is incorrect, please contact your Jira administrators.說的很清楚,告訴你沒有權限登陸,這是因爲還少了一步配置。
使用管理員賬戶登陸,接下來點擊用戶,你會發現除了管理員賬戶外,其它的LDAP用戶都可以檢索到,但是沒有組名和對應的應用程序。
這是因爲你沒有在應用程序訪問權限中把組給配置進去,接下點擊應用程序===>應用程序訪問權限===>選擇組,然後添加即可,完成後再返回用戶管理列表,發現剛添加的LDAP用戶都已經有了應用的訪問權限了。
至此,JIRA使用LDAP用戶管理配置完成,登陸你的LDAP用戶就可以進入JIRA進行項目管理了。每個人的碰到的問題可能都不一樣,按照我的方式步驟來進行配置應該就如上兩個問題了,希望能夠幫到大家。