我正在运行一个使用 Active Directory 作为其用户目录的应用程序 (JIRA)。为了连接到 DC,JIRA 需要使用预配置的用户名和密码进行绑定,或者匿名绑定。不幸的是,这些都不理想,因为我拥有的域的唯一凭据是我自己的,我不想使用它(出于安全考虑,而且密码每三个月更改一次,需要我在应用程序中更新它),并且 DC 不允许匿名绑定(我对 AD 环境几乎没有控制权,我们正在一家大公司中设置一个小型团队跟踪器)。
我搜索了如何让 JIRA 与用于登录的凭据绑定,但似乎不支持。我看到了一些 LDAP 代理的参考 - JIRA 将匿名连接到代理,并尝试根据代理对用户进行身份验证。反过来,代理使用给定的用户名和密码绑定到真正的 LDAP 服务器,并将结果传回 JIRA。这听起来是个不错的解决方案。
这是可行/推荐的吗?
我在 RHEL6 上使用最新的 JIRA。