我正在运行使用Active Directory作为其用户目录的应用程序(JIRA)。 为了连接到DC,JIRA需要绑定一个预先configuration的用户名和密码,或者匿名绑定。 不幸的是,这些都不是理想的,因为我拥有的域名唯一凭证是我自己的,我不想使用(安全问题,密码每三个月更改一次,要求我在应用程序中更新),而且DC不允许匿名绑定(我对AD环境的控制很less,我们正在一家大公司设置一个小团队跟踪器)。
我search了如何让JIRA与用于login的证书绑定,但似乎并不支持它。 我看到了一些LDAP代理的引用–JIRA将匿名连接到代理,并尝试使用代理对用户进行身份validation。 接下来,代理将使用给定的用户名和密码绑定到真实的LDAP服务器,并将结果传回给JIRA。 这听起来像是一个好的解决scheme
这是可行的/推荐?
我在RHEL6上使用最新的JIRA。