本文介绍如何将 Atlassian Crowd 接入飞连 LDAP，实现用户通过飞连账号统一认证与单点登录。

前提条件 #

请确保已参考LDAP 应用接入管理后台通用配置在飞连管理后台完成以下配置：

• 创建 LDAP 应用。
• 已获取飞连提供的接入凭证。

操作步骤 #

1. 使用管理员账号登录 Crowd 管理控制台。

2. 在顶部导航栏选择 Directories。

3. 点击 Add directory，选择 Connector，然后单击 Next。
   

4. 配置基本信息。
   

   • Name：填写目录名称。
   • Description：（可选）填写描述。
   • 其他选项保持默认，单击 Continue，进入下一步配置。

5. 配置连接参数。在 Connector 配置页面，填写以下信息：

   配置项	说明
   Connector	选择 OpenLDAP (Read-Only Posix Schema)。
   URL	粘贴飞连后台复制的 Hostname 和 Port。 LDAPS：ldaps://ldap.ifeilian.cn:636 LDAP：ldap://ldap.ifeilian.cn:389
   Secure SSL	若 URL 为 ldaps://...，请勾选 Secure SSL。 若 URL 为 ldap://...，请不要勾选。
   Base DN	粘贴飞连后台复制的 Base DN。
   User DN	粘贴飞连后台复制的 Bind DN。
   Password	粘贴飞连后台复制的密码。

   其他高级选项均保持默认即可。

6. 测试连接与保存。
   填写完成后，单击页面底部的 Test Connection 按钮。若提示 "Connection test successful"，说明配置正确。

7. 单击 Next 进入 User Configuration 页面配置用户映射。
   在此页面，配置 Crowd 如何从 LDAP 中读取用户属性。通常飞连的标准 LDAP 结构与 OpenLDAP 默认模板兼容，保持默认即可。

8. 单击 Next 直至完成 Group Configuration（默认即可），最后单击 Save directory。

验证与同步 #

1. 检查用户同步。
   1. 在 Directories 列表中，点击刚刚创建的目录名称。
   2. 切换到 Synchronise 标签页，点击 Synchronise now 手动触发一次全量同步。
   3. 同步完成后，前往 Users 菜单，在 Search 框中搜索，确认能查询到飞连的用户数据。
2. 验证登录。
   1. 打开 Crowd 的应用测试页（或接入 Crowd 的 Jira/Confluence 登录页）。
   2. 输入飞连用户的用户名（通常为 uid）和密码（飞连静态密码或动态口令，取决于飞连后台的应用配置）。
   3. 登录成功即代表集成完成。