LDAP から JIRA アプリケーションに同期されるユーザー数の削減
JIRA アプリケーションを LDAP ディレクトリに接続して、認証やユーザーとグループの管理を行っている場合すべてのユーザーではなく、一部のユーザーを LDAP から同期するように、アプリケーションを設定できます。この変更を行うとよいと思われる理由が 2 つあります。
- パフォーマンスの向上- 同期中のパフォーマンスに問題がある場合は、データのサブセットを同期させることで改善できる場合があります。詳細については、次のナレッジベース記事を参照してください: 「Jira サーバーの大規模な LDAP リポジトリに関するパフォーマンスの問題」。
- ユーザー数の削減 - LDAP から JIRA アプリケーションに一部のユーザーのみ同期して、ユーザー数を削減できます。この方法により、JIRA アプリケーションのライセンスにカウントされるユーザー数を少なくすることができます。しかし、ユーザーの一部のみ LDAP から JIRA アプリケーションに同期するやり方は、JIRA アプリケーションのユーザー カウントを削減する方法としては推奨されません。JIRA 内のユーザーを非アクティブ化することで、JIRA アプリケーション ユーザー数を減らすことをお勧めいします。JIRA からのユーザーの削除に関する詳細は、このページを確認してください。
方法
LDAP からユーザー数を指定して同期するために、JIRA アプリケーションを設定する手順は、最初に LDAP ディレクトリを設定する方法によって異なります。たとえば、すべての JIRA アプリケーション ユーザーを 1 つの組織単位にまとめ、非 JIRA アプリケーション ユーザーを別の組織単位にまとめている場合、特定の DN (識別名)に対してユーザーの同期を行うように JIRA アプリケーションを設定するだけですみます。しかし、それほど単純なセットアップではない場合(たとえば、JIRA アプリケーション ユーザーと非 JIRA アプリケーション ユーザーを同一のノードに置いている場合)、該当のユーザーを同期するには LDAP フィルターを定義する必要があります。どちらの方法についても、以下で説明します。
ベース DN、追加のユーザー DN、追加のグループ DN に対する同期化
- JIRA 管理者グローバル権限を持つユーザーとしてログインします。
- 管理 > ユーザー > ユーザー ディレクトリを選択します。
- ベース DN フィールド、さらに必要に応じて、追加のユーザー DN、追加のグループ DN を更新し、ディレクトリ サーバーに対してクエリを実行します。
- たとえば、アドレスが mycompany.example.com の会社で、すべての JIRA アプリケーション ユーザーを jira-users 組織単位のみに設定している場合、その設定は次のようになります。
- ベース DN —
dc=mycompany,dc=example,dc=com
- 追加のグループ DN —
ou=jira-users
- ベース DN —
LDAP フィルタの定義
- JIRA 管理者グローバル権限を持つユーザーとしてログインします。
管理 > ユーザー > ユーザーディレクトリ を選択します。 - ユーザー オブジェクト フィルター、さらに必要に応じて、グループ オブジェクト フィルター フィールドを更新します。LDAP フィルターの構文は単純ではなく、クエリは LDAP ディレクトリの設定方法によって異なります。
- For example, if you have configured only JIRA application groups to have 'jira' in the CN, you can use a wildcard search in your filter to find them by setting the Group Object Filter =
(objectCategory=group)(cn=*jira*)
More information on defining LDAP filters is available in the pages linked in the Related Topics section below.
関連トピック:
最終更新日 2018 年 5 月 8 日
Powered by Confluence and Scroll Viewport.