Уменьшение количества пользователей, синхронизированных с LDAP, до JIRA

Если вы подключили JIRA к каталогу LDAP для аутентификации, управления пользователями и группами, вы можете настроить JIRA для синхронизации подмножества пользователей от LDAP, а не для всех пользователей. Есть две причины, почему вы можете сделать это изменение:

  • Повышение производительности. Если во время синхронизации возникают проблемы с производительностью, вы можете улучшить это, синхронизируя подмножество данных. См. статью базы знаний для получения дополнительной информации: «Проблемы производительности с большим репозиторием LDAP - 100 000 пользователей или более».
  • Сокращение количества пользователей (не рекомендуется). Вы можете синхронизировать подмножество пользователей с JIRA из LDAP, чтобы уменьшить количество пользователей. Это позволит вам подсчитать меньше пользователей против вашей лицензии JIRA. Однако синхронизация подмножества пользователей с JIRA из LDAP не является рекомендуемым методом сокращения количества пользователей в JIRA.

Процедура

Процедура настройки JIRA для синхронизации другого количества пользователей из LDAP зависит от того, как вы первоначально настроили свой каталог LDAP. Например, если у вас есть все ваши пользователи JIRA в одном организационном подразделении и ваших не-JIRA-пользователях в другом организационном подразделении, вы можете просто настроить JIRA только для синхронизации пользователей с определенным DN (отличительным именем). Однако, если ваша настройка не так проста (например, у вас есть пользователи JIRA и пользователи, не являющиеся JIRA, в одном узле), вам необходимо определить фильтр LDAP для синхронизации соответствующих пользователей. Оба этих метода изложены ниже.

Для синхронизации с базовым DN, дополнительным DN пользователя и дополнительным DN группы, необходимо выполнить следующие шаги:

  1. Войдите в систему как пользователь с глобальным разрешением администраторов JIRA (JIRA Administrators).
  2. Выберите «Администрирование» (Administration)> «Пользователи» (User)> «Каталоги пользователей» (User Directories).

 Комбинация клавиш: g + g + начало ввода каталогов.

  1. Обновите поле базового DN и, необязательно, дополнительное имя пользователя (Additional User DN) и / или дополнительное групповое DN (Additional Group DN), чтобы запросить сервер каталогов по своему усмотрению.

Например, если вы настроили всех своих пользователей JIRA только в организационном подразделении jira-users, для вашей компании на mycompany.example.com ваша конфигурация будет выглядеть так:

  • Base DN - dc = mycompany, dc = пример, dc = com
  • Дополнительная группа DN (Additional Group DN) - ou = jira-users

 

Для определения фильтра LDAP, выполните следующие шаги

  1. Войдите в систему как пользователь с глобальным разрешением администраторов JIRA (JIRA Administrators).
  2. Выберите «Администрирование» (Administration)> «Пользователи» (User)> «Каталоги пользователей» (User Directories).

 Комбинация клавиш: g + g + начало ввода каталогов.

3. Обновите поля «Фильтр пользовательских объектов» (Additional User DN) и / или поля «Группового объекта» (Additional Group DN). Синтаксис для LDAP- фильтров не прост, и ваша задача будет зависеть от того, как вы настроили свой каталог LDAP.

Например, если вы сконфигурировали только JIRA - группы, чтобы иметь «jira» в CN, вы можете использовать поиск подстановки в своем фильтре, чтобы найти их, установив Group Object Filter = (objectCategory = group) (cn = * jira *)

Более подробную информацию об определении фильтров LDAP можно найти на страницах, приведенных в разделе «Похожие темы» (Related Topics) ниже.
 

Похожие темы:

 Производительность задач с большого репозитория LDAP - 100 000 пользователей и более
Не удалось создать задачи из-за превышения количества лицензий
Как написать фильтры поиска LDAP
Руководство MSDN для синтаксиса фильтра поиска LDAP
 
По материалам Atlassian JIRA Administrator's Guide: Reduce the number of users synchronised from LDAP to JIRA