Migrating Users between User Directories
Organizations will often migrate to or from LDAP engines, such as Active Directory or OpenLDAP, as they grow or acquire new companies, and need to migrate users into the same LDAP engine. As changes occur outside of JIRA, they will also need to be reflected within the JIRA User Directories:
- JIRA can have multiple User Directories (e.g. JIRA Internal, Delegated LDAP, LDAP Connector).
- The difference between the two is a connector will periodically synchronise user details against LDAP and can add/delete users and groups during that process. A delegated directory can only add users/groups upon the user's first login.
You can easily identify this by looking for the Synchronise option. - それぞれのディレクトリには、固有のユーザー、グループ、グループ メンバーシップが含まれます。つまり、同じユーザー名で、異なるグループ メンバーシップを持つユーザーが複数存在する可能性があります。
- Project Roles are global across all User Directories.
- If you have the same user in multiple directories, the effect of directory order will apply. This means that if you add a new user directory and then change the order, so it is before your existing directory, your users will be selected from that directory first.
- LDAP でユーザーを非アクティブ化すると、そのユーザーは JIRA で非アクティブ化されます。
- LDAP でユーザーを削除すると、そのユーザーが必要ない場合は JIRA で削除され、必要な場合(たとえば、ユーザーがコメントを持っている場合)は非アクティブ化されます。
- You can set up a User Directory with different permissions settings that will allow you to administer the groups in either LDAP, JIRA, or both.
This guide describes how to migrate users between the different User Directories as described in Configuring User Directories.
On this page:
Using the 'Migrate users from one directory to another' functionality
この機能により、次のシナリオが可能になります。
- すべてのユーザー を JIRA 内部から委任 LDAP へ移行する場合
- すべてのユーザー を委任 LDAP から JIRA 内部へ移行する場合
- すべてのユーザー を委任 LDAP から委任 LDAP へ 移行する場合
ただし、この機能は次のシナリオのいずれにも使用できません。
- 特定のユーザーのセットまたは単一のユーザーを、1 つのディレクトリから別のディレクトリへ移行する場合
- Connector User Directories — these can be easily identified, as they have a Synchronize option
- グループだけを移行する場合
- グループを伴わずにユーザーを移行する場合
これには、次の機能もあります。
- 現在ログインしているユーザーが移行元のディレクトリにいる場合、そのユーザーのユーザー データは移行されません。
- ユーザーおよびグループがすでにターゲット ディレクトリに存在する場合は移行されません。たとえば、ユーザーが JIRA 内部および JIRA 委任 LDAP に存在していて、JIRA 内部に別のグループを持っているとします。JIRA 内部から JIRA 委任 LDAP に移行する際、そのユーザーはスキップされ、グループは移行されません。
ユーザーを移行する方法
- Set up a new Delegated LDAP directory as per Connecting to an Internal Directory with LDAP Authentication.
- Create an JIRA System Administrator in the JIRA Internal Directory, for example
localadmin. - Log in as that user and perform the migration steps below. This will allow for all other users to be migrated.
- If the username needs to be changed as part of the migration, rename them (see Managing Users for instructions).
- Log in as a user with the 'JIRA System Administrators' global permission.
- Choose
> User Management > User Directories.
Keyboard shortcut: g + g + start typing directories. - Choose Additional Configuration & Troubleshooting (section) > Migrate users from one directory to another.
This option will not appear if there are no valid directories to migrate from/to.
- 移行元および移行先のディレクトリを選択し、ユーザーを移行します。
- 移行が成功したかどうかを示すメッセージが表示されます。例示のスクリーンショットでは、62 名のうち 61 名のみ移行できていますが、これは移行しようとしていたユーザーの一人が JIRA 内部ディレクトリにログインしていたためです。
Migrating Users by Changing the Directory Order
この方法は、JIRA 内部ディレクトリから LDAP コネクタに ユーザーを移動し、LDAP がユーザーのグループすべてを管理する場合にのみ、適用されます。この方法でユーザーを移行する際、JIRA 内部ディレクトリと LDAP コネクタとではグループが別であるため、ユーザーがグループをまたいで移動することはありません。
- Add the LDAP Connector as detailed in Connecting to an LDAP Directory.
- Move the new User Directory so that it is ordered before the JIRA Internal Directory:
ユーザーのログイン時、2 つのディレクトリでのユーザー名が同一であれば、ユーザーは JIRA 内部ディレクトリではなく LDAP コネクタにログインします。
Migrating Users Manually
If the user migration does not fall into the above scenario, you can migrate users by modifying the database. See this knowledge base article for instructions on how to do this: Move local group memberships between directories in Jira Data Center. When JRA-27868 - Getting issue details... STATUS is completed, JIRA will handle this in product.