JIRA con Active Directory

De Wikillano

JIRA con Active Directory

En el configurador pondremos los datos de configuración del ldap Active Directory (AD)

el configurador se encuentra en : Administrar -> System -> ldap

Aquí especificamos el servidor de AD y la base del mismo desde la cual buscar los usuarios, en nuestro caso los usuarios cuelgan de la ou usuarios.

  • LDAP Host: ldap://172.24.43.55:389
  • BaseDN: ou=usuarios,dc=santpau,dc=es

Aquí especificaremos el usuario/passwd con privilegios en AD para poder buscar (recomendable no utilizar el administrador)

  • Bind DN: cn=administrador,cn=users,dc=santpau,dc=es
  • Bind Password: password

Este atributo es en el cual el AD tiene el login del usuario, en AD de windows es :sAMAccountName

  • Search Attribute: sAMAccountName

Estos dos últimos campos son para probar que podemos buscar el usuario y autentificar el password en el ldap que estamos configurando. Deberemos poner un usuario y password del AD.

  • Sample user to authenticate:
  • Sample user's password:

por último le damos a submit.

Si el resultado es correcto, Jira nos mostrará el código necesario para configurar jira con el ldap.

Este fue nuestro resultado: 

<opensymphony-user>
   <authenticator class="com.opensymphony.user.authenticator.SmartAuthenticator"/>
   
   <provider class="com.opensymphony.user.provider.ldap.LDAPCredentialsProvider">
    <property name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</property>
    <property name="java.naming.provider.url">ldap://172.24.43.55:389</property>
    <property name="searchBase">ou=usuarios,dc=santpau,dc=es</property>
    <property name="uidSearchName">sAMAccountName</property>
    
    <property name="java.naming.security.principal">cn=ldap,cn=users,dc=santpau,dc=es</property>
    <property name="java.naming.security.credentials">Barcelona1</property>
    
    <property name="exclusive-access">true</property>
   </provider>

   <provider class="com.atlassian.core.ofbiz.osuser.CoreOFBizCredentialsProvider">
       <property name="exclusive-access">true</property>
   </provider>
   
   <provider class="com.opensymphony.user.provider.ofbiz.OFBizProfileProvider">
       <property name="exclusive-access">true</property>
   </provider>

   <provider class="com.opensymphony.user.provider.ofbiz.OFBizAccessProvider">
       <property name="exclusive-access">true</property>
   </provider>

</opensymphony-user>


Ahora debemos realizar las siguiente acciones: 

   * - Realizar un backup del fichero osuser.xml en la siguiente ubicación $JIRA_HOME/webapp/WEB-INF/classes/ entendiendo $JIRA_HOME como el directorio de instalación de Jira.
   * - copiar el código anterior dentro del fichero osuser.xml
   * - Compilar Jira de nuevo mediante el script build.sh en $JIRA_HOME "./build.sh"
   * - Parar Tomcat "/etc/init.d/tomcat stop"
   * - Arrancar Tomcat "/etc/init.d/tomcat start"


Una vez recompilado el jira, entraremos como admin y deshabilitaremos/habilitaremos las siguientes opciones en:

Administracion->Configuración General -> general Configuration 

External user management a OFF
External passwrod management a ON

NOTAS:

Los usuarios deben existir tanto en el JIRA como en el AD, Jira solo autentifica que el password del usuario que quiere logarse sea el de AD.

Obtenido de "http://wiki.ballano.net/index.php/JIRA_con_Active_Directory"
Herramientas personales