Jira需要通过公司的域账号来登录,配置过程中踩了点坑,记录一下。

一、配置步骤

1.1 添加LDAP认证

用管理员账户登录Jira页面,在配置页面,找到“用户管理” -> 点击“用户目录” -> 点击“添加目录” -> 选择“内部LDAP认证”
本地图片

1.2 配置服务器

目录类型选择“OpenLDAP”,填写主机名、端口、用户名及密码,提前创建组,并在“默认组成员”输入框内填写该组名,防止域账户没有权限登录Jira系统
本地图片

1.3 设置基本DN和用户名属性

这里要看ldap服务器的具体值,我这个版本用户名属性的默认值是cn,但ldap服务器的是sAMAccountName
本地图片

1.4 设置用户模式属性

本地图片
虽然这些属性有默认值,但还是要看ldap服务器的具体值,我的ldap服务器的用户对象类是person,用户唯一的ID属性是distinguishedName

1.5 设置组模式

本地图片
这里我改了组对象类。

二、推荐工具

我用的是Ldap Browser,还不错。
下载地址: https://ldapbrowserwindows.com/

在Jira配置Ldap过程中遇到的最大问题就是属性对不上,通过这个工具就能很方便的去查看了。
另外,添加目录时可以选择“LDAP”,这个模式下报错提示更清晰一些,我在配置过程中也是通过这个模式来发现属性配置错误的。