环境

Jira 8.20.6

描述

在配置 Jira 与 Microsoft Active Directory 用户同步时，当输入帐号后，测试同步报错“User does not exist.”

原因

因为 Microsoft Active Directory 同步配置中，跟用户相关的范围，或条件，或筛选未包括用于进行同步的域帐号。
典型情况：
用户搜索/同步/筛选/过滤范围，限制在“域-OU1”，而域同步帐号在“域-OU2”中，则会出现此错误。

解决

方式1：修改用户搜索/同步/筛选/过滤范围，来包括域同步帐号。
方式2： 将用于同步的帐号移动到用户搜索/同步/筛选/过滤范围中。

补充

有些 LDAP 的筛选/过滤语法在 Microsoft Active Directory 中并不支持。
即，语法错误也可能会导致此问题。

参考

confluence.atlassian.com/kb/how-to-write-ldap-search-filters-792496933.html