LDAP から JIRA アプリケーションに同期されるユーザー数の削減

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

JIRA アプリケーションを LDAP ディレクトリに接続して、認証やユーザーとグループの管理を行っている場合すべてのユーザーではなく、一部のユーザーを LDAP から同期するように、アプリケーションを設定できます。この変更を行うとよいと思われる理由が 2 つあります。

  • パフォーマンスの向上- 同期処理中のパフォーマンスに問題がある場合は、代わりにデータの一部を同期させることによって、パフォーマンスを改善できる場合があります。詳細については、次のナレッジ ベース記事を参照してください。 大規模な LDAP リポジトリに関するパフォーマンスの問題 - 100,000 ユーザー以上
  • ユーザー数の削減 - LDAP から JIRA アプリケーションに一部のユーザーのみ同期して、ユーザー数を削減できます。この方法により、JIRA アプリケーションのライセンスにカウントされるユーザー数を少なくすることができます。しかし、ユーザーの一部のみ LDAP から JIRA アプリケーションに同期するやり方は、JIRA アプリケーションのユーザー カウントを削減する方法としては推奨されません。JIRA 内のユーザーを非アクティブ化することで、JIRA アプリケーション ユーザー数を減らすことをお勧めいします。JIRA からのユーザーの削除に関する詳細は、このページを確認してください。

方法

LDAP からユーザー数を指定して同期するために、JIRA アプリケーションを設定する手順は、最初に LDAP ディレクトリを設定する方法によって異なります。たとえば、すべての JIRA アプリケーション ユーザーを 1 つの組織単位にまとめ、非 JIRA アプリケーション ユーザーを別の組織単位にまとめている場合、特定の DN (識別名)に対してユーザーの同期を行うように JIRA アプリケーションを設定するだけですみます。しかし、それほど単純なセットアップではない場合(たとえば、JIRA アプリケーション ユーザーと非 JIRA アプリケーション ユーザーを同一のノードに置いている場合)、該当のユーザーを同期するには LDAP フィルターを定義する必要があります。どちらの方法についても、以下で説明します。

ベース DN、追加のユーザー DN、追加のグループ DN に対する同期化

  1. JIRA 管理者グローバル権限を持つユーザーとしてログインします。
  2. 管理 > ユーザー > ユーザー ディレクトリを選択します。
  3. ベース DN フィールド、さらに必要に応じて、追加のユーザー DN追加のグループ DN を更新し、ディレクトリ サーバーに対してクエリを実行します。
  4. たとえば、アドレスが mycompany.example.com の会社で、すべての JIRA アプリケーション ユーザーを jira-users 組織単位のみに設定している場合、その設定は次のようになります。
    • ベース DNdc=mycompany,dc=example,dc=com
    • 追加のグループ DNou=jira-users

LDAP フィルタを定義する

  1. JIRA 管理者グローバル権限を持つユーザーとしてログインします。
    管理 > ユーザー > ユーザーディレクトリ を選択します。
  2. ユーザー オブジェクト フィルター、さらに必要に応じて、グループ オブジェクト フィルター フィールドを更新します。LDAP フィルターの構文は単純ではなく、クエリは LDAP ディレクトリの設定方法によって異なります。
  3. For example, if you have configured only JIRA application groups to have 'jira' in the CN, you can use a wildcard search in your filter to find them by setting the Group Object Filter = (objectCategory=group)(cn=*jira*)
    More information on defining LDAP filters is available in the pages linked in the Related Topics section below.

 


関連トピック:

大規模な LDAP リポジトリに関するパフォーマンスの問題 - 100,000 ユーザー以上。

ライセンス数の超過により、課題を作成できない事例

LDAP 検索フィルターの作成方法

LDAP 検索フィルター構文の MSDN ガイド

最終更新日 2017 年 9 月 4 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.