用JIRA管理你的项目——(三)基于LDAP用户管理
JIRA提供了基于LDAP方式的用户管理,也就是用户密码的管理交给LDAP,而JIRA只管理用户在系统中的角色。
要打开JIRA的LDAP设置,首先需要验证下你的LDAP服务是否正常!
几乎有所有的LDAP访问都是以某一个用户身份访问的。也就是说需要你提供一个用户,用于登录LDAP服务器链接,然后才是获得登录用户的身份校验!
现在选择系统 -> LDAP
然后输入相关内容,点击确定!
如果没有错误提示,就会看到这一个相关页面,并提示
于是,我们获得了这样一个文件——osuser.xml
- <!-- osuser.xml autogenerated by user 'snowolf' on 13/一月/11 for JIRA 3.6 -->
- <opensymphony-user>
- <authenticator class="com.opensymphony.user.authenticator.SmartAuthenticator"/>
- <provider class="com.opensymphony.user.provider.ldap.LDAPCredentialsProvider">
- <property name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</property>
- <property name="java.naming.provider.url">ldap://ldap.zlex.org:389</property>
- <property name="searchBase">dc=zlex,dc=org</property>
- <property name="uidSearchName">sAMAccountName</property>
- <property name="java.naming.security.principal">snowolf@zlex.org</property>
- <property name="java.naming.security.credentials">12345678</property>
- <property name="exclusive-access">true</property>
- </provider>
- <provider class="com.atlassian.core.ofbiz.osuser.CoreOFBizCredentialsProvider">
- <property name="exclusive-access">true</property>
- </provider>
- <provider class="com.opensymphony.user.provider.ofbiz.OFBizProfileProvider">
- <property name="exclusive-access">true</property>
- </provider>
- <provider class="com.opensymphony.user.provider.ofbiz.OFBizAccessProvider">
- <property name="exclusive-access">true</property>
- </provider>
- </opensymphony-user>
完成这个文件替换后,我们需要在JIRA中开启LDAP设置!
这个LDAP的配置位于 全局设置 -> 通用设置:
同时,需要开启 外部密码管理:
现在,你需要手工添加LDAP中的用户,然后重启JIRA测试你的系统是否生效!
当然,JIRA也提供了批量用户导入。同时提供了工具,但前提是你要打开 通用设置中的“ 允许远程 API调用”,然后通过JIRA的用户导入工具将其导入系统。