Autentificar JIRA por OpenLDAP

De Wikillano

Autentificar JIRA por OpenLDAP

Primero debemos ir a el confiigurador LDAP de jira:

en Administrar -> System -> ldap

En el configurador pondremos los datos de configuración del ldap

LDAP Host : ldap://ip_servidor:389
BaseDN: base de busqueda
Search Attribute: debe ser el atributo por el cual identificaremos a los usuarios en el ldap en este caso el UID (Identificación de usuario. "Login")
Sample user to authenticate:
Sample user's password:

En los textbox de sample debemos entrar un usuario de pruebas y passwd de dicho usuario para que jira compruebe que se puede conectar sin problemas,

una vez hecho esto, le damos a submit.

Si el resultado es correcto, Jira nos mostrará el código necesario para configurar jira con el ldap.

modificamos (creando una copia del original) el fichero osuser.xml en $JIRA_HOME/webapp/WEB-INF/classes/ y pegaremos el código anterior dentro.

realizado esto, ahora sólo nos queda volver a compilar Jira mediante

$JIRA_HOME/build.sh

Una vez recompilado el jira, entraremos y deshabilitaremos/habilitaremos las siguientes opciones en:

Administracion->Configuración General -> general Configuration

External user management a OFF
External passwrod management a ON

NOTAS: Los usuarios deben existir en Jira y el Ldap, siendo igual el UID o identificador de usuario utilizado, (ya sea un número o un nombre) en los dos sitios.

Jira solamente autentifica los passwords contra el ldap, de ahí que deba existir el usuario en la aplicación,

por otro lado una vez nos hayamos logeado con el usuario y password del ldap, el usuario y password local que fue creado anteriormente no permitirá entrar en la aplicación ya que prevalece la autentificación ldap.