LDAP から JIRA アプリケーションに同期されるユーザー数の削減
認証やユーザーとグループの管理のために Jira アプリケーションを LDAP ディレクトリに接続いる場合、すべてのユーザーではなく、LDAP の一部のユーザーを同期するように、アプリケーションを設定できます。この変更には 2 つのメリットがあります。
- パフォーマンスの向上- 同期中のパフォーマンスに問題がある場合は、データのサブセットを同期させることで改善できる場合があります。詳細については、次のナレッジベース記事を参照してください: 「Jira サーバーの大規模な LDAP リポジトリに関するパフォーマンスの問題」。
- ユーザー数の削減 - LDAP から Jira アプリケーションに一部のユーザーのみ同期して、ユーザー数を削減できます。この方法により、Jira アプリケーションのライセンスにカウントされるユーザー数を少なくすることができます。しかし、ユーザーの一部のみ LDAP から Jira アプリケーションに同期するやり方は、Jira アプリケーションのユーザー カウントを削減する方法としては推奨されません。Jira 内のユーザーを非アクティブ化することで、Jira アプリケーション ユーザー数を減らすことをお勧めいします。Jira からのユーザーの削除に関する詳細は、このページを確認してください。
方法
LDAP からユーザー数を指定して同期するために、Jira アプリケーションを設定する手順は、最初に LDAP ディレクトリを設定する方法によって異なります。たとえば、すべての Jira アプリケーション ユーザーを 1 つの組織単位にまとめ、非 Jira アプリケーション ユーザーを別の組織単位にまとめている場合、特定の DN (識別名)に対してユーザーの同期を行うように Jira アプリケーションを設定するだけですみます。しかし、それほど単純なセットアップではない場合(たとえば、Jira アプリケーション ユーザーと非 Jira アプリケーション ユーザーを同一のノードに置いている場合)、該当のユーザーを同期するには LDAP フィルターを定義する必要があります。どちらの方法についても、以下で説明します。
ベース DN、追加のユーザー DN、追加のグループ DN に対する同期化
- Jira 管理者グローバル権限を持つユーザーとしてログインします 。
- 管理 > ユーザー > ユーザー ディレクトリを選択します。
- ベース DN フィールド、さらに必要に応じて、追加のユーザー DN、追加のグループ DN を更新し、ディレクトリ サーバーに対してクエリを実行します。
- たとえば、アドレスが mycompany.example.com の会社で、すべての Jira アプリケーション ユーザーを jira-users 組織単位のみに設定している場合、その設定は次のようになります。
- ベース DN —
dc=mycompany,dc=example,dc=com
- 追加のグループ DN —
ou=jira-users
- ベース DN —
LDAP フィルタの定義
- Jira 管理者グローバル権限を持つユーザーとしてログインします 。[管理] > [ユーザー] > [ユーザー ディレクトリ] を選択します。
- ユーザー オブジェクト フィルター、さらに必要に応じて、グループ オブジェクト フィルター フィールドを更新します。LDAP フィルターの構文は単純ではなく、クエリは LDAP ディレクトリの設定方法によって異なります。
- たとえば、Jira アプリケーション グループだけが CN に "jira" を持つように設定している場合、フィルターにワイルドカード検索を使用して、グループ オブジェクト フィルター =
(objectCategory=group)(cn=*jira*)
と設定し、グループを検索できます。
LDAP フィルターの定義についての詳細は、下のセクションの関連トピックにリンクされたページをご参照ください。
関連トピック:
最終更新日 2021 年 5 月 7 日
Powered by Confluence and Scroll Viewport.