将用户从 LDAP 导入 Jira 时限制导入组

Question

我不想将组从 LDAP 导入到 Jira 中，同时从 LDAP 中导入用户到 Jira 中。

我对 LDAP 不熟悉，但我只想导入 Jira 中的用户。

是否可以在 Jira 级别执行任何操作来限制导入组？

Answer 1

如果您正确填写目录设置，但将“组对象过滤器”设置为不匹配任何内容的 LDAP 过滤器，则您将不会导入任何组。

全局不匹配的 LDAP 过滤器的示例为 (1=2)

如果您使用此技术，其他组 LDAP 设置将变得多余，因此您可以根据需要进行设置。

Answer 2

我不知道有没有办法告诉 LDAP 不要返回组（在 JIRA 或其他方式中），但您可以告诉 JIRA 不要使用组来创建 JIRA 组。根据我的经验，如果您使用“只读，包含本地组”设置，JIRA 将不会自动创建 JIRA 组来匹配 LDAP 组。

我现在无法测试，我的测试服务器没有运行。但我认为这就是它的运作方式。因此，如果这就是您想要实现的目标，那么它应该对您有用。

Answer 3

您可以极其精确地指定您想要从 LDAP 中获得什么，当然包括是否获取用户、组、组织等。查找 LDAP 搜索过滤器语法。您还需要知道服务器正在使用哪种 LDAP 模式，至少对于用户来说是这样。