我们公司的JIRA配置为通过AD组“JIRA用户”连接到我们的Active Directory过滤用户。
这非常合适,但如果我没有为群组设置过滤器,我们公司会有超过1000个组被导入。因此,我为要在不同子树上导入的特定组设置了一个额外的过滤器。
并非组JIRA用户中的所有用户都在此子树中的组中,我想为组导入选择该组。
现在的问题是,导入子树中组中的用户是否正确导入到JIRA中。但是,如果用户只在另一个子树中的组中。用户没有获得JIRA的importet。
Base DN: OU=company-shortname,DC=companyname,DC=de
Additional Group DN: OU=Subgroup,OU=Groups
用户过滤器是:
(&(objectCategory=Person)(sAMAccountName=*)(&(memberOf=CN=JIRA User,OU=Groups,OU=company-shortname,DC=companyname,DC=de)))
Groupobjectfilter是:
(&(objectCategory=Group)(cn=*))
我不能在附加组DN上升一级,因为那时我有1000个组。何我可以这样设置正确吗?
答案 0 :(得分:0)
你可以通过'标记'你需要导入的组来解决它,比如将JIRA添加到描述或信息(Notes)字段,然后将组搜索指向顶级OU并使用(&(objectCategory = group)(info = JIRA *))或类似的?