问题标签 [atlassian-crowd]

我想使用来自 FreeRADIUS 的 Atlassian Crowd 对用户进行身份验证，但我一直无法找到插件或特别好的示例来说明如何做到这一点。特别是在尝试使用rlm_python脚本实现授权和验证部分时并不是很清楚。是否有更复杂的示例，其中使用 RESTful 后端进行身份验证而无需知道authorize函数中的密码？

我对 Crowd 中的 LDAP 配置有疑问。

背景 运行 Atlassian Crowd 的远程 CentOS 服务器需要与内部的 Microsoft Active Directory 集成。

我们为 Crowd 配置了以下经过混淆的详细信息：

• 网址：ldap://ldaps.xyzgroup.com.uk:389
• 基本 DN：OU=用户，DC=xyz，DC=本地
• 用户帐号：xyz\parkbasead
• 密码：<somepass>

问题 Crowd 正在正确验证服务器，但在用户登录时抛出异常：

鉴于上述详细信息，什么构成基本 DN，我们应该使用 UPN（完全限定用户名）从远程服务器登录吗？如果应该用有意义的域控制器名称替换 DC=local，那么在基本 DN 中有人可以分享想法吗？

我正在使用sails.js 和Atlassian-crowd-client 包在人群中进行身份验证。但它返回错误：Error: Invalid Response from Crowd, expecting JSON. 这是我的代码，我不知道问题出在哪里。如果有人提供帮助，我将不胜感激。

我正在将 Crowd 的 Java 集成到 Spring Security 中，这涉及将 Crowds SimpleAuthenticationManager配置为身份验证提供程序。当用户基于无法通过身份验证的原因而无法通过身份验证时，SimpleAuthenticationManager 会引发几个异常。我想知道在 Spring Security 中如何捕获该异常并将 JSON 响应返回给客户端？

我尝试添加一个 AccessDeniedHandler ，但是这会收到一个新异常，该异常没有原始异常作为原因。

我们有一个基于 keycloak 身份验证的软件堆栈。客户要求我们在其自己的系统（Atlassian Crowd）中处理用户/角色。

有没有办法连接两者，所以我们不必在我们的应用程序中重新开发身份验证层？

• 定期将 Crowd 用户/角色导入 keycloak 吗？
• 将 keycloak 用户身份验证委托给 Crowd（如何？）
• ... ?

我对身份验证机制没有深入的了解（在我们的软件堆栈中使用 keycloak 非常简单），但想了解一下可能的情况。

有没有办法使用 CLI 或使用某些命令在人群中创建用户？

当我尝试使用 curl 命令访问人群时，我得到 403 禁止错误，即curl -X GET http://<crowd link>:8095/crowd/rest/usermanagement/1/user?usernamedeepak

我正在尝试使用 Jenkins 的 crowd 2 Plugin 将在 AWS 上运行的 Jenkins（版本 2.121.2）连接到本地 Atlassian Crowd Server（版本 3.1.2）。Crowd 服务器需要双向 SSL 身份验证。

后续步骤：

1. 将 Crowd 服务器的证书链导入到位于 $JAVA_HOME/jre/lib/security/cacerts 的 Java 信任存储中，因此 Jenkins 信任 Crowd 服务器。

2. 使用私钥和证书在 jenkins 中创建用于客户端身份验证的密钥库（JKS）。

3. 修改 jenkins 启动参数 (/etc/default/jenkins) 以使用 Trust store 和 Keystore。我已经尝试了以下两种变体。

变体1：

变体2：

在 jenkins 的插件配置部分填写详细信息并尝试建立连接后，我收到了hand_shake failurejenkins 日志。来自日志的信息，

1. Server Hello 通过，并提供了它信任的 CA 列表，其中显示了 Atlassian 人群服务器。在 jenkins 启动期间，我还可以看到它添加了受信任的证书。

2. 但是当 jenkins 响应来自 Crowd 的验证时，它并没有从密钥库发送客户端密钥/证书。可以在下面看到日志的摘录。

我不确定这是否可以使用 Crowd2 插件或者我做错了什么。我看过这个问题，但如果这可能与否，则没有明确的答案。

非常感谢任何帮助/指导。

我有一个 Spring Boot 应用程序，它将被部署为一个 fat jar。它与 Atlassian 的 Crowd 集成以进行身份​​验证。这需要crowd.properties类路径上有一个可用的文件。我不希望将属性文件（包括密码）与 jar 捆绑在一起。

有没有办法告诉 Spring Boot 包含另一个文件或目录来搜索属性文件的位置？

在过去使用独立/外部 Tomcat 执行此操作时，我会使用shared.loaderin 属性catalina.properties来指定一个目录，其中可以使用其他属性文件。

我尝试将文件包含在 jar 的根位置以及一个/config位置，但无济于事。Atlassian 也有一个页面，指示使用-Dcrowd.properties=...命令行参数进行设置，但也无济于事。

注意：这不是在外部位置引用application.properties。

我的环境：- Sonarqube 版本：5.6.7(LTS) 声纳人群插件：2.0 人群版本：3.2

目前，通过我们基于 Atlassian Crowd AD 的集中式登录与我们的 SonarQube 应用程序完美配合。但是我正在寻找启用 SSO（单点登录）的方法。

你能否请人帮助我。

要求：我需要得出不计入 Crowd 许可证的用户。

人群中的应用程序结构：

目前我们在人群中定义了 2 个应用程序，即 App1 和 App2。

我们还创建了 2 个目录，dir1 和 dir2。

两个目录都以相同的顺序映射到两个应用程序。

现在我创建了两个组“grp1”和“grp2”，分别在每个目录中，并在每个组中添加了一些用户。

现在在“app1”的“谁可以验证”部分，我已经映射了“grp1”

“dir1”和“dir2”下，“grp2”已被映射。

“app2”也是如此，在“app2”的“谁可以验证”部分，我已经在“dir1”和“dir2”下映射了grp1，“grp2”已被映射。

现在我需要使用其余 API 从上述设置中获取计入许可证的用户数。

任何人都可以列出人群中可用的任何 Rest 端点以实现此要求，或者甚至可以指出使用现有人群 Rest Api 使用的方法。

任何帮助，将不胜感激。