JIRA和LDAP的集成

http://www.fangwai.net/bbs/viewthread.php?tid=781

[原创]JIRA和LDAP的集成

JIRA具有良好的扩展性，在用户认证方面,JIRA可以和LDAP集成，登录JIRA系统的密码验证通过LDAP完成；

1. 首先，安装配置好您的LDAP Server（如果您还没有安装的话），然后启动LDAP Server。
2. 将“External  password  management”设置为ON，操作步骤如下：
1）以系统管理帐号登录JIRA系统，点击“管理”菜单；
2）依次点击Global Settings->General Configuration->Edit Configuration；
3）将“External  password  management”设置为ON。

注意：JIRA目前的LDAP集成仅局限于使用外部的密码管理，因此“External User Management”选项必须设置为OFF。另外，采用外部密码管理后，JIRA将不再为用户显示“修改密码”和“忘记密码”链接。

3. 在JIRA系统中配置LDAP认证，操作步骤如下：
1）以系统管理帐号登录JIRA系统，点击“管理”菜单；
2）依次点击System->LDAP；在“Configure LDAP authentication”界面上正确填写LDAP Server的详细信息；类似如下界面:

3） 点击“Submit”按钮，提交LDAP Server信息；需要说明的是*LDAP Host表示运行LDAP服务的主机地址；*Search Attribute表示LDAP中保存的用户登录名，不同的LDAP Server会有不同表示，如：ActiveDirectory使用“uid”或者“sAMAccountName”。
如果JIRA能够通过您在界面上输入的LDAP Server详细信息链接到LDAP Server上，则会出现"LDAP Authentication suceessful".注意此界面上的提示信息!

4. 修改osuser.xml文件内容
4.1 如果您使用的JIRA Standalone版本，则先将WEB-INF/classes/osuser.xml 文件备份到/webapp目录下，然后将osuser.xml内容修改为步骤3界面上提示的内容.
4.2如JIRA是采用WAR文件包的形式部署的，则需要更新osuser.xml文件后，重新编译和部署WAR文件。

5. 重新启动JIRA。这样JIRA系统中的帐号（在LDAP中也存在相同的帐号）则可以通过在LDAP中的密码进行认证登录。