SG
Пусть ваш OpenLDAP спокойно горит в аду, он же вам больше будет не нужен, мм?
Size: a a a
2021 February 15
i
В любом случае, OpenLDAP не поддерживается как таковой, так что или ручной экспорт-импорт, или см. выше
Так мне и не нужно openldap экспортить, как я понимаю - все юзеры которые есть будут перенесены в БД в клауде, мне надо или им Unique ID сменить или в интеграции через Saml
i
Пусть ваш OpenLDAP спокойно горит в аду, он же вам больше будет не нужен, мм?
Он не нужен - а конкретные юзеры которые имеют конкретные задачи - нужны
i
Мне нужно их перематчить на другой источник
SG
Эти юзеры у вас совпадают по почте (и UserPrincipalName), вы же так писали? Что-то по кругу ходим
i
Да, они совпадают по почте
i
Соответственно как я читал в доке - Jira опирается на Unique ID чтобы понять что это тот же юзер. Если из БД наземной в БД в клауде переносится as is - Unique ID будет другой, значит для Jira это другой юзер
i
То есть мне надо как-то в клауд мигрировать юзеров и Unique ID сменить на mail
ЛЕ
Всем доброй ночи. Подскажите, пожалуйста, как выудить через API account ID пользователя?
Схема описанная здесь нерабочая https://developer.atlassian.com/cloud/jira/platform/rest/v2/api-group-users/#api-rest-api-2-user-bulk-migration-get, но вдруг есть варианты.
Схема описанная здесь нерабочая https://developer.atlassian.com/cloud/jira/platform/rest/v2/api-group-users/#api-rest-api-2-user-bulk-migration-get, но вдруг есть варианты.
i
Вот я в начале и спрашивал где-то - достаточно ли мне в SAML Configuration в Unique ID указать user.mail
i
Или надо что-то с юзерами делать которые перенесены?
SG
Вот я в начале и спрашивал где-то - достаточно ли мне в SAML Configuration в Unique ID указать user.mail
Вроде понял наконец, в чем затык. Нужно попробовать связать через почту, да - но видимо сначала надо в локальной джире тоже на почту сменить Unique ID. Я бы на тесте попробовал.
SG
Еще один вариант - настроить синхронизацию OpenLDAP с AzureAD (свят, свят)
i
Еще один вариант - настроить синхронизацию OpenLDAP с AzureAD (свят, свят)
Не, вот это не надо точно - в AAD юзеры уже существуют
i
Это юзеры у которых такая же почта, больше они никак не связаны. То есть если колдовать с UPN, то он мне нагенерит новых, а если не колдовать - просто ничего не произойдет
SG
Вроде понял наконец, в чем затык. Нужно попробовать связать через почту, да - но видимо сначала надо в локальной джире тоже на почту сменить Unique ID. Я бы на тесте попробовал.
А кстати можно еще создать в Azure AD кастомный атрибут entryUUID, в него скриптом залить нужные значения
SG
Тогда теоретически пазл тоже сложится
i
Хм, ну вот тут не хотелось бы - потому что по сути он нужен только на 1 раз и оставлять его не хочется
i
сначала я попробую привязать например 10 юзеров из AAD и перенести проект где они есть, вместе со связанными юзерами - вот и проверю, взлетит такое или нет