jira默认支持ldap，通过管理员登录jira 点击 User Management --> User Directories --> Add Directory。

进行ldap配置：

Server Settings:

Name:  任意名称

Directory Type: 选择openldap

Hostname: 填写ldap服务器地址

Port：ldap服务端口

Username：ldap账号

Password: 账号密码

LDAP Schema:

Base DN：dc=ldap,dc=xxxxx,dc=net

Additional User DN: ou=People #匹配 ou=People 下的user

Additional Group DN: ou=jira #匹配 ou=jira下的group

LDAP Permissions:

Read Only:  用户，组和成员身份从ldap服务器检索，无法从jira中进行修改。

Read Only, with Local Groups: 用户，组和成员身份从ldap服务器检索，无法从jira中进行修改。ldap中的用户可以添加到jira内部目录的组中。

Read/Write:  在jira中修改用户，组和成员关系将直接应用于ldap服务器。配置的ldap用户需要有ldap服务器修改权限。

Default Group Memberships: 用户登录时会被默认添加这个组，如果这个组不存在则会创建。

Advanced Settings:

Synchronisation Interval (minutes): 多久从ldap服务器更新信息

User Schema Settings:

注意查看User Name Attribute 是否配置正确

Group Schema Settings:

Membership Schema Settings:

填写完 点击 Save and Test,填写ldap账号密码进行测试

全部返回成功则配置正确，配置完请把LDAP server 认证顺序调整至顶部，会优先从ldap服务器进行认证。

以下是ldap管理jira的权限分组

根据需要自行配置。