LDAPを使用してJira 7のActive Directoryのユーザーを取得しています。私は、LDAPから特定のグループへのユーザー数を削減しようとしています。そのためには、(objectCategory = group)(cn = WebAgileDevs)をデフォルトの設定と一緒にグループオブジェクトフィルタに配置します。私が変更するのは、ベースDNと資格証明が必要なことだけです。私が保存してテストすると、1グループと15人のユーザーをテストしていることがわかります(スクリーンショットを参照)。しかし、私はそれを同期すると、それは43000ユーザーをもたらします!私は何が欠けているのですか?LDAPクエリーを使用してJiraのActive Directoryユーザーを減らす
Test Remote Directory Screenshot
グループフィルタはJIRAにインポートされグループのリストをフィルタリングするために使用され、ユーザフィルタがJIRAにインポートされユーザのリストをフィルタリングするために使用されます。 2つは必ずしも対応する必要はありません。あなたのグループフィルタはJIRAにそのグループだけを(グループのリストに)持ち込むように指示しますが、それ以上細分化することなく、あなたの気づいたとおり、ユーザフィルタは引き続きすべてのユーザを引き寄せます。つまり、ユーザーフィルタも調整する必要があります。
質問から、特定のグループのメンバーであるユーザーのみをインポートしたいと考えています。アトラシアンはいくつかの一般的な手引きを提供しますhere。
そのページの最後の例では、あなたのために特に関連がある:
(&(objectCategory=Person)(sAMAccountName=*)(memberOf=cn=CaptainPlanet,ou=users,dc=company,dc=com))
これはグループcn=CaptainPlanet,ou=users,dc=company,dc=comのメンバーであるのみユーザーオブジェクトを中に引っ張ってJIRAを伝えます。これをcn=WebAgileDevs(グループ名を完全修飾するために必要な末尾の修飾子を含む)に置き換えることをお勧めします。