http://www.fangwai.net/bbs/viewthread.php?tid=781
[原创]JIRA和LDAP的集成
JIRA具有良好的扩展性,在用户认证方面,JIRA可以和LDAP集成,登录JIRA系统的密码验证通过LDAP完成;
1. 首先,安装配置好您的LDAP Server(如果您还没有安装的话),然后启动LDAP Server。
2. 将“External password management”设置为ON,操作步骤如下:
1)以系统管理帐号登录JIRA系统,点击“管理”菜单;
2)依次点击Global Settings->General Configuration->Edit Configuration;
3)将“External password management”设置为ON。
注意:JIRA目前的LDAP集成仅局限于使用外部的密码管理,因此“External User Management”选项必须设置为OFF。另外,采用外部密码管理后,JIRA将不再为用户显示“修改密码”和“忘记密码”链接。
3. 在JIRA系统中配置LDAP认证,操作步骤如下:
1)以系统管理帐号登录JIRA系统,点击“管理”菜单;
2)依次点击System->LDAP;在“Configure LDAP authentication”界面上正确填写LDAP Server的详细信息;类似如下界面:
3) 点击“Submit”按钮,提交LDAP Server信息;需要说明的是*LDAP Host表示运行LDAP服务的主机地址;*Search Attribute表示LDAP中保存的用户登录名,不同的LDAP Server会有不同表示,如:ActiveDirectory使用“uid”或者“sAMAccountName”。
如果JIRA能够通过您在界面上输入的LDAP Server详细信息链接到LDAP Server上,则会出现" LDAP Authentication suceessful". 注意此界面上的提示信息!
4. 修改osuser.xml文件内容
4.1 如果您使用的JIRA Standalone版本,则先将WEB-INF/classes/osuser.xml 文件备份到/webapp目录下,然后将osuser.xml内容修改为步骤3界面上提示的内容.
4.2如JIRA是采用WAR文件包的形式部署的,则需要更新osuser.xml文件后,重新编译和部署WAR文件。
5. 重新启动JIRA。这样JIRA系统中的帐号( 在LDAP中也存在相同的帐号)则可以通过在LDAP中的密码进行认证登录。
1. 首先,安装配置好您的LDAP Server(如果您还没有安装的话),然后启动LDAP Server。
2. 将“External password management”设置为ON,操作步骤如下:
1)以系统管理帐号登录JIRA系统,点击“管理”菜单;
2)依次点击Global Settings->General Configuration->Edit Configuration;
3)将“External password management”设置为ON。
注意:JIRA目前的LDAP集成仅局限于使用外部的密码管理,因此“External User Management”选项必须设置为OFF。另外,采用外部密码管理后,JIRA将不再为用户显示“修改密码”和“忘记密码”链接。
3. 在JIRA系统中配置LDAP认证,操作步骤如下:
1)以系统管理帐号登录JIRA系统,点击“管理”菜单;
2)依次点击System->LDAP;在“Configure LDAP authentication”界面上正确填写LDAP Server的详细信息;类似如下界面:
3) 点击“Submit”按钮,提交LDAP Server信息;需要说明的是*LDAP Host表示运行LDAP服务的主机地址;*Search Attribute表示LDAP中保存的用户登录名,不同的LDAP Server会有不同表示,如:ActiveDirectory使用“uid”或者“sAMAccountName”。
如果JIRA能够通过您在界面上输入的LDAP Server详细信息链接到LDAP Server上,则会出现" LDAP Authentication suceessful". 注意此界面上的提示信息!
4. 修改osuser.xml文件内容
4.1 如果您使用的JIRA Standalone版本,则先将WEB-INF/classes/osuser.xml 文件备份到/webapp目录下,然后将osuser.xml内容修改为步骤3界面上提示的内容.
4.2如JIRA是采用WAR文件包的形式部署的,则需要更新osuser.xml文件后,重新编译和部署WAR文件。
5. 重新启动JIRA。这样JIRA系统中的帐号( 在LDAP中也存在相同的帐号)则可以通过在LDAP中的密码进行认证登录。