SG
Штирлиц чувствовал, что тупеет...
Size: a a a
2021 February 15
i
Я ниже поправился, неправильно написал
i
У меня 3 AD и openldap, сам иногда путаюсь
SG
Нууу ооок) А как OpenLDAP и Azure AD связаны? По какому этому самому ImmutableId?
SG
Вот и задача - перенести юзеров которые есть, причем каждый в AzureAD уже существует
В принципе, если они в AzureAD есть, то у них по-любому должен быть objectGUID, который в любом случае как-то связан с вашим атрибутом OpenLDAP. Т.е. если в облаке мапить по objectGUID, то все должно сойтись, нет?
i
>который в любом случае как-то связан с вашим атрибутом OpenLDAP
Вообще никак не связан
Вообще никак не связан
i
Это просто абсолютно независимые юзеры
SG
Так вы откуда юзеров переносить-то хотите? )))
i
Предыстория - когда-то контора покупала и покупала другие конторы, накопилась куча гугл-акков и местных инфраструктур. Потом решили что все это тлен и завесли o365, все почты с гуглов и соответственно акки переехали туда
i
А у некоторых просто были изначально свои LDAP - вот это один из них. Юзеры с Azure никак абсолютно не связаны, они просто заведены на тех же людей и имеют ту же почту в поле email
SG
Еще раз — вы откуда хотите пользователей в jira cloud скопировать?
SG
Если из Azure AD - используйте ObjectGUID. Если из OpenLDAP - мигрируйте это чудо сначала во что-то, что поддерживается как identity provider
i
Если из Azure AD - используйте ObjectGUID. Если из OpenLDAP - мигрируйте это чудо сначала во что-то, что поддерживается как identity provider
У меня есть Jira на сервере, в которой уже есть несколько сотен юзеров, который синкнуты из LDAP. Мне нужно - перенести проекты и юзеров в клаудную, при этом сохранив тех же юзеров.
i
То есть указать, что юзер vasya.pupkin которого импортировали - это тот же vasya,pupkin что в клауде
i
Поэтому как я понимаю - мне надо чтобы в клауде моим Unique ID была почта - она совпадает
SG
Когда пользователи перенесутся, предполагается, что они будут заходить на джиру локально, без интеграции с Identity provider?
i
Когда пользователи перенесутся, предполагается, что они будут заходить на джиру локально, без интеграции с Identity provider?
Нет, будут юзать AzureAD через access
SG
В любом случае, OpenLDAP не поддерживается как таковой, так что или ручной экспорт-импорт, или см. выше
SG
Нет, будут юзать AzureAD через access
Тогда зачем мы обсуждаем OpenLdap?)
SG
Будут юзать Azure AD - синхронизируйте с джирой его