希望连接一个内部目录但是使用 LDAP 检查登录授权: 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接. 单击左侧面板上面的 用户目录(User Directories). 添加(Add )一个目录,然后选择 内部目录使用 LDAP 授权(Internal with LDAP Authentication). 输入上面描述的所有配置字段. 保存你的目录服务器配置. 如果你希望你的 LDAP 用户替换掉系统中已经存在的用户.移动 'Internal w…
你可以为你的 Confluence 连接 LDAP 服务器使用使用委托认证.这个意思是 Confluence 将会设置一个内部目录,这个目录仅被用来处理 LDAP 的授权. 这个设置将会为尝试登录系统的用户在本创建一个用户名. 一个使用 LDAP 认证的内部目录,通常是一个让你能通过 LDAP 存储和检查用户密码的配置.请注意使用 LDAP 授权内部目录(internal directory with LDAP authentication)与系统的内部目录是分开存储的.在所有的 LDAP 目录…
在登录时拷贝用户(Copy User on Login) 这个选项在用户尝试登录的时候将会被触发.如果这个选择框被选择的话,当用户使用 LDAP 授权的用户名和密码登录系统的时候,用户将会在内部目录自动创建,用户的信息将会在每次用户登录的时候同步过来.如果这个选择框不选择的话,当用户没有在本地目录创建的话,用户的登录将会失败. 如果你选择这个选择框,下面的一些配置将会在屏幕中出现,下面对这些配置进行一些描述: Default Group Memberships Synchronize Group…
请注意:这部分仅在拷贝用户登录(Copy User on Login)和 同步组成员(Synchronize Group Memberships)被启用后可见. 用户组成员属性(Group Members Attribute) 这个属性字段将在载入用户组成员的时候使用.例如: member 用户成员属性(User Membership Attribute) 这个属性字段将在载入用户组的时候使用.例如: memberOf 当找到一个用户组成员的时候,使用用户成员属性(Use the User Me…
请注意:这部分仅在拷贝用户登录(Copy User on Login)和 同步组成员(Synchronize Group Memberships)被启用后可见. 其他用户组 DN(Additional Group DN) 这个值被用在进行用户组查找和载入的时候来针对 base DN 配置一些扩展信息.如果你没有为这个字段提供任何值,那么子树的查找将会从 base DN 上开始查找.例如: ou=Groups 用户组对象类(Group Object Class) 这是在 LDAP 用户组对象中使用…
请注意:这部分仅在拷贝用户登录(Copy User on Login)功能被启用后可见. 其他用户 DN(Additional User DN) 这个值被用在进行用户查找和载入的时候来针对 base DN 配置一些扩展信息.如果你没有为这个字段提供任何值,那么子树的查找将会从 base DN 上开始查找.例如: ou=Users 用户对象类(User Object Class) 这个是在 LDAP  用户对象中对用户分类的名字.例如: user 用户对象过滤器(User Object Filte…
ted Groups 为嵌套组启用或禁用支持. 一些目录服务器能够允许你在一个组中定义另外一个组.在这种结构下的用户组称为用户组嵌套.嵌套组的配置能够让子用户组继承上级用户组的权限,是系统的权限配置变得简单. 结果分页(Use Paged Results) 启用或者禁用使用 LDAP 为查询结果进行简单的分页.如果分页功能被启用,查询功能将会返回一部分查询的结果而不是所有的查询结果 输入希望分页的页面大小——这样将会返回在一次查询中最大允许返回的记录数量,默认这个值为 1000. 转移引荐(Fo…
基本 DN(Base DN) 根专有名称(DN),这个名称在你对目录服务器上进行查询的时候使用.例如: o=example,c=com cn=users,dc=ad,dc=example,dc=com 针对 Microsoft Active Directory 目录服务器,指定 专有 DN 请按照下面的格式: dc=domain1,dc=local.你需要将 domain1 和 local 替换掉你自己的配置.Microsoft Server 提供了一个称为 ldp.exe 的工具,这个工具对你…
名字(Name) 名字的描述将会帮助你在目录中识别.例如: Internal directory with LDAP Authentication Corporate LDAP for Authentication Only 目录类型(Directory Type) 选择你希望连接的 LDAP 目录类型.如果你添加一个新的 LDAP 目录连接,有关这个目录的连接参数将会根据你选择的连接类型的不同而分别显示: Microsoft Active Directory OpenDS And more 主…
上面的图:Confluence 连接到一个 LDAP 目录只用作授权,当用户登录 Confluence 的时候,使用 LDAP 授权并且将用户信息同步到本地路服务器上. https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management…