我正在使用LDAP检索Jira 7中的Active Directory用户。我正在尝试减少从LDAP带到我们创建的特定组的用户数。所以为了做到这一点,我把(objectCategory = group)(cn = WebAgileDevs)放在组对象过滤器中以及默认设置。我唯一要改变的是基本DN和所需的凭证。当我保存和测试它确实告诉我它正在测试1组和15个用户这是我想要的!(见截图)。但是,当我去同步它时,它带来了43000个用户!我错过了什么???
答案 0 :(得分:1)
组过滤器用于过滤导入到JIRA的组列表,用户过滤器用于过滤导入到的用户列表JIRA。这两者不一定对应。您的组过滤器将指示JIRA仅引入该组(进入组列表),但如果没有进一步细化,您的用户过滤器仍然会吸引所有用户,如您所注意到的那样。这意味着您还需要调整用户过滤器。
根据您的问题,您只想导入属于特定组成员的用户。 Atlassian提供了一些一般性指导here。
该页面上的最后一个示例与您特别相关:
(&(objectCategory=Person)(sAMAccountName=*)(memberOf=cn=CaptainPlanet,ou=users,dc=company,dc=com))
这告诉JIRA只引入属于组cn=CaptainPlanet,ou=users,dc=company,dc=com成员的那些用户对象。您可能希望将此替换为cn=WebAgileDevs(以及完全限定组名称所需的任何尾随限定符)。