Integrating JIRA with LDAP

xafc2370

浏览: 525706 次
性别:
来自: 厦门

最近访客更多访客>>

youyou_yo

lbyzx123

lauyuhim

hplaoda

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Ldap

ldap Jira

1. 首先，安装配置好LDAP Server（如果您还没有安装的话），然后启动LDAP Server。
2. 将“External password management”设置为ON，操作步骤如下：
1）以系统管理帐号登录JIRA系统，点击“管理”菜单；
2）依次点击Global Settings->General Configuration->Edit Configuration；
3）将“External password management”设置为ON。注意：JIRA目前的LDAP集成仅局限于使用外部的密码管理，因此“External User Management”选项必须设置为OFF。另外，采用外部密码管理后，JIRA将不再为用户显示“修改密码”和“忘记密码”链接。
3. 在JIRA系统中配置LDAP认证，操作步骤如下：
1）以系统管理帐号登录JIRA系统，点击“管理”菜单；
2）依次点击System->LDAP；在“Configure LDAP authentication”界面上正确填写LDAP Server的详细信息；
3）点击“Submit”按钮，提交LDAP Server信息；需要说明的是*LDAP Host表示运行LDAP服务的主机地址；*Search Attribute表示LDAP中保存的用户登录名，不同的LDAP Server会有不同表示，如：ActiveDirectory使用“uid”或者“sAMAccountName”。
如果JIRA能够通过您在界面上输入的LDAP Server详细信息链接到LDAP Server上，则会出现"LDAP Authentication suceessful".注意此界面上的提示信息!
并生成如下格式的xml信息:
<opensymphony-user>
    <authenticator class="com.opensymphony.user.authenticator.SmartAuthenticator"/>
    <provider class="com.opensymphony.user.provider.ldap.LDAPCredentialsProvider">
     <property name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</property>
     <property name="java.naming.provider.url">ldap://localhost:389</property>
     <property name="searchBase">ou=Users,dc=edu,dc=cn</property>
     <property name="uidSearchName">sAMAccountName</property>
     <property name="java.naming.security.principal">cn=mymail,ou=Users,dc=edu,dc=cn</property>
     <property name="java.naming.security.credentials">mypassword</property>
     <property name="exclusive-access">true</property>
    </provider>
    <provider class="com.atlassian.core.ofbiz.osuser.CoreOFBizCredentialsProvider">
        <property name="exclusive-access">true</property>
    </provider>
    <provider class="com.opensymphony.user.provider.ofbiz.OFBizProfileProvider">
        <property name="exclusive-access">true</property>
    </provider>
    <provider class="com.opensymphony.user.provider.ofbiz.OFBizAccessProvider">
        <property name="exclusive-access">true</property>
    </provider>
</opensymphony-user>

4. 修改osuser.xml文件内容
4.1 如果您使用的JIRA Standalone版本，则先将WEB-INF/classes/osuser.xml 文件备份到/webapp目录下，然后将osuser.xml内容修改为步骤3界面上显示的内容.
4.2如JIRA是采用WAR文件包的形式部署的，则需要更新osuser.xml文件后，重新编译和部署WAR文件。
5. 重新启动JIRA。这样JIRA系统中的帐号（在LDAP中也存在相同的帐号）则可以通过在LDAP中的密码进行认证登录。

分享到：