Назад | Перейти на главную страницу

Аутентификация прокси LDAP с помощью Active Directory

Я запускаю приложение (JIRA), которое использует Active Directory в качестве пользовательского каталога. Чтобы подключиться к DC, JIRA необходимо выполнить привязку с предварительно настроенным именем пользователя и паролем или привязать анонимно. К сожалению, ни один из них не идеален, потому что единственные учетные данные, которые у меня есть для домена, - мои собственные, которые я не хочу использовать (проблемы безопасности, а также пароль меняется каждые три месяца, что требует от меня обновления его в приложении), а DC не допускает анонимных привязок (у меня очень мало контроля над средой AD, мы устанавливаем небольшой командный трекер в большой компании).

Я искал, как связать JIRA с учетными данными, используемыми для входа в систему, но, похоже, это не поддерживает. Я видел несколько ссылок на прокси LDAP - JIRA будет подключаться к прокси анонимно и пытаться аутентифицировать пользователя с помощью прокси. В свою очередь, прокси привязывается к реальному серверу LDAP с заданным именем пользователя и паролем и передает результаты обратно в JIRA. Звучит как хорошее решение.

Это выполнимо / рекомендуется?

Я использую последнюю версию JIRA на RHEL6.