What is a wrong here? Test get group members : Failed

User001 February 18, 2020

Hello everyone,


I'm configuring my Jira server, but I receive an error
Test get group members : Failed
otherwise everything is ok.
Where is my mistake?

LDAP Schema:
dc=xyz, dc=mycompany,dc=com

Group Schema Settings
groupOfUniqueNames
(&(objectClass=group)(cn=*))
cn
description
Membership Schema Settings
member
memberOf

 

image.png

1 answer

0 votes
JP _AC Bielefeld Leader_
Rising Star
Rising Star
Rising Stars are recognized for providing high-quality answers to other users. Rising Stars receive a certificate of achievement and are on the path to becoming Community Leaders.
February 18, 2020

Hi,

did you check the application log? Does your group filter work in a LDAP browser?

Best

JP

JP _AC Bielefeld Leader_
Rising Star
Rising Star
Rising Stars are recognized for providing high-quality answers to other users. Rising Stars receive a certificate of achievement and are on the path to becoming Community Leaders.
February 18, 2020

Ah, do all your groups contain the member attributes?

User001 February 18, 2020

Thank you for your reply.

did you check the application log? what are you meaning exsactly?

Does your group filter work in a LDAP browser? There are many groups, groups which I can't change and groups which I created. My Groups has not a group filter.

I created five Groups and added manualy two useres from Database but it doesn't work.

The groups which I created doesn't have any atribute. The have only name.

I am newbie

JP _AC Bielefeld Leader_
Rising Star
Rising Star
Rising Stars are recognized for providing high-quality answers to other users. Rising Stars receive a certificate of achievement and are on the path to becoming Community Leaders.
February 18, 2020

You should first try to setup a LDAP server w/o any connection to Jira or stay with default Jira user handling.

Setting up LDAP is not covered in this community, but a start could be 

https://web.mit.edu/rhel-doc/5/RHEL-5-manual/Deployment_Guide-en-US/s1-ldap-quickstart.html 

Your LDAP scheme right now doesn’t meet the settings you configured. 

Best 

JP

User001 February 18, 2020

Hallo Jan-Peter,

ich hoffe ich darf hier auf Deutsch schreiben.

Könenn Sie mir bitte auf Deutsch erklären was ich genau falsch mache?

Es muss doch möglich sein ohne neue Gruppe zuerstellen trotzdem sich anmelden zu können? Aber ich habe eine trotzdem erstellt und darin Zwei Personen hinzügefugt, die Personnen die schon in der Datenbank zufinden sind. Aber so funktioniert auch nicht.

Also ich kann alle Personen, die in der Datenbank sind mit jira durchsuchen und kann ich auch sehen welche Grupen die Personnen angehören.

Viele Grüße

JP _AC Bielefeld Leader_
Rising Star
Rising Star
Rising Stars are recognized for providing high-quality answers to other users. Rising Stars receive a certificate of achievement and are on the path to becoming Community Leaders.
February 19, 2020

Hallo,

warum muss hier LDAP oder Active Directory eingesetzt werden? Haben Sie Erfahrung mit Verzeichnisdiensten? Jira kann ohne Probleme mit in Jira gepflegten Benutzern und Gruppen verwendet werden. Ich sehe keinen Grund, wenn noch kein Verzeichnisdienst vorhanden ist, diesen extra wegen Jira aufzusetzen und zu konfigurieren. Kann man machen, hat aber nichts direkt mit Jira zu tun. Bei LDAP/AD gibt es vordefinierte Schemata, die festlegen, wie die Verzeichnisstruktur aussehen muss, damit andere Dienste diese nutzen können. Dazu gehört u.a. eine definierte Struktur für eine Gruppe. Dieses Gruppen-Objekt muss bestimmte Attribute enthalten. Gleiches gilt für die User-Objekte. Diese benötigen, damit die Gruppen dann verwendet werden können, z.B. . memberOf Attribute in denen dann die Gruppe eingetragen ist.

Aus dem initialen Screenshot geht hervor, dass anscheinend genau dieses nicht funktioniert, was wahrscheinlich am Member Schema Setting liegt. Weiteres kann ich aber, da ich keine Schemaübersicht des LDAP/AD-Server kenne, nicht sagen.

Also nochmal: Warum wird LDAP/AD verwendet, wenn es noch keinen Server gibt und nicht das eingebaute User/Gruppen-Handling?

Grüße

JP

Like User001 likes this
User001 February 19, 2020

Hallo Jan-Peter, 

Danke sehr für die Ausführliche Antwort. Ich habe das Problem gestern schon behoben. 

Warum ich LDAP nutzen möchte leider kann ich hier nicht schreiben. Ich habe auch die Möglichkeit nicht gefunden, Ihnen Privat diese Frage zu beantworten. 

Ich habe nur noch ein Problem. 

Die Personen, die ich in der Active Directory habe, können sie sich nicht zu Jira anmelden. Das Programm ist noch 30 Testversion. Könnte daran liegen? 

 

Viele Grüße 

JP _AC Bielefeld Leader_
Rising Star
Rising Star
Rising Stars are recognized for providing high-quality answers to other users. Rising Stars receive a certificate of achievement and are on the path to becoming Community Leaders.
February 20, 2020

Nein, Testversionen sind funktional nicht beschränkt. Unabhängig von den Gruppen im AD, sollten Sie mal einen AD User zu einer der Zugriffsrollen hinzufügen (Anwendungszugriff). Ansonsten ist eine Anmeldung nicht möglich.

User001 February 21, 2020

Application access - > All Useres

und wenn ich auch unter dem "Permission helper" ein Nutzer teste da wird auch grün angezeigt und steht "Application access" 

Ich kann lokale Nutzer anlegen und es funktioniert.  Aber die Nutzer die in der Datenbank sind, können sie sich nicht anmelden. 

Eine Gruppe habe ich auch erstellt, und ein Paar Nutzer hinzugefügt  aber es hilft trotzdem nicht. 

Suggest an answer

Log in or Sign up to answer
TAGS
AUG Leaders

Atlassian Community Events