LDAPユーザーはjiraのLDAPグループに自動的に入れません

Question

私はJira 5.xをローカルにインストールしており、ユーザーとグループを持つOpenLDAPサーバーを持っています。 JiraのSyncronisationはすべてのユーザーとグループを完全に取得しますが、ユーザーはどのグループにも属しません。 LDAPユーザーがJiraにログインできるようにデフォルトグループを設定しました。

私は間違っていますか？

dn: uid=demo.user@domain.com,ou=intern,ou=people,dc=company,dc=local 
objectClass: posixAccount 
objectClass: account 
objectClass: ldapPublicKey 
homeDirectory: /home/demouser 
loginShell: /bin/bash 
cn: Demo User 
uidNumber: 10001 
gidNumber: 10001 
userPassword: {SSHA}xxxxxxxxxxx 
uid: demo.user@domain.com 


dn: cn=groupname,ou=project,ou=group,dc=company,dc=local 
objectClass: posixGroup 
description: a funny group for a project 
gidNumber: 10018 
cn: groupname 
memberUid: demo.user@domain.com 
memberUid: xyz 
memberUid: ... 

私はJiraの中にテストを実行する場合

が、私は次のエラーメッセージを取得しています：

テストが取り出さ0グループとユーザーのメンバーシップを取得

この

はLDAPスキーマです。 ：

失敗し、これらはJiraの中で設定されている：

Answer 1

は、我々は同様の問題を経験しました。 JIRAは、すでにメンバー・アトリビュートを持っているかどうかにかかわらず、「memberOf」などのユーザー・スキーマに由来するユーザー・メンバーシップ属性を含むことを主張しているようです。しかし、それは多かれ少なかれ同じ機能を果たすので、グループメンバシップ属性（例えば、グループスキーマのmemberUid）またはユーザメンバシップ属性（例えば、ユーザスキーマのmemberOf）のいずれかのオプションであるべきです。

「OpenLDAP」と「OpenLDAP（読み取り専用POSIXスキーマ）」の2つのディレクトリタイプには、実際には密接に関連する2つのオプションがあることがわかりました。 posixGroupスキーマを使用していたので（例のように）、Read-only Posix Schemaを選択すると問題が解決しました。一番上の「サーバー設定」セクションに行くと、ドロップダウン・リストに両方のオプションが表示されます。

さらに、LDAP権限セクション（「必要な場合）」の「ローカルグループでの読み取り専用」から「読み取り専用」に切り替えることができます。 1つの注意点は、ユーザースキーマのposixAccountと組み合わせてinetOrgPersonスキーマとshadowAccountスキーマを使用していたことです（この例ではaccountではなく）。