Die Symptome des Problems

Die Überprüfung der Zugriffsrechte sowie die Logins können mit großen LDAP Repositories bis zu einigen Minuten andauern.

Die Ursache des Problems

Wenn ein Benutzer und dessen Gruppenzugehörigkeiten nicht gefunden werden, dann läuft die Abfrage durch alle Ebenen der AD Hierarchie durch, sucht nach den Gruppen des Benutzers, erhält alle möglichen Gruppen, die zur Abfrage passen und gibt die Ergebnisse für Confluence aus. Diese aufwendige Abfrage ist verantwortlich für die große Datenmenge an passenden Gruppen mit deren Mitgliedern, die an Jira zurückgegeben wird. Auf diese Weise wird der LDAP Gruppenadapter implementiert - jedes Gruppenobjekt wird als Mitgliederliste zurückgegeben.

Die Lösung des Problems

Dies sind die von Atlassian vorgeschlagenen Optionen:

1. Verwenden Sie Atlassian Crowd als Ihre Single Sign-on Schnittstelle zu Active Directory.
2. Restrukturieren Sie Active Directory für Ihre Jira-Benutzer und gruppieren Sie sie in neue Gruppen, damit die Abfragen nicht diese großen Gruppenobjekte zurückgeben. Anschließend können Sie eine spezifischere Basis für die Gruppensuche verwenden. Konfigurieren Sie einen spezifischeren Knoten in Ihrer baseUserNameSpace Einstellung und setzen Sie userSearchAllDepths auf false. Definieren Sie alternativ einen Benutzersuchfilter. Lesen Sie den Artikel (auf Englisch) Reduce the number of users synchronised from LDAP to Jira.
3. Machen Sie es rückgängig und verwenden Sie Jira zur Gruppenverwaltung, z. B. modifizieren Sie Atlassian-Benutzer dahingehend, dass sie Gruppen ignorieren. Lesen Sie den Artikel (auf Englisch) Add LDAP Integration For User Authentication Only.

Bitte lesen Sie Atlassians Dokumentation (auf Englisch) über die Problemlösung bei der LDAP Benutzerverwaltung, um weitere Unterstützung bei der Diagnose von LDAP Problemen zu erhalten.