一、LDAP服务
- 这里需要首先拥有LDAP服务器,搭建部署教程本文档忽略,大家Google下即可
二、配置WIKI
- 站点管理 ——> 用户管理 ——> 用户目录 ——> 添加目录
选项说明:
- 名称部分使用默认配置即可;
- 目录类型选择LDAP服务器(如果是OpenLDAP就选择OpenLDAP);
- 主机名填写LDAP服务所在服务器的IP地址;
- 端口默认389,如果不是这个端口,记得修改,如果配置了SSL,记得勾选;
- 账号填写用来连接LDAP服务器的账号,类似cn=users,dc=ad,dc=example,dc=com;
- 密码填写与第5项相匹配的密码即可;
选项说明:
- 基础 DN填写LDAP的根节点,类似dc=example,dc=com;
- 附加用户 DN填写限制用户搜索范围的值,类似ou=test,不填的话从基础 DN开始搜索;
- 附加组 DN填写限制用户组搜索范围的值,和第2项类似;
- 这里有三个单项选择,分别代表只读、本地只读、以及读写。
- 只读:confluence只能从LDAP中读取用户以及用户组信息,所有对用户及用户组的修改不能通过confluence进行。
- 本地只读:相比只读来说,本地只读可以在confluence中添加组,并且会将LDAP同步过来的用户加入到该组中。
- 读写:不但可以读取LDAP上的用户及组信息,还可以通过confluence修改这些信息,这些信息会自动同步到LDAP。
- 测试通过即可继续下面的操作
三、配置权限
- 站点管理 ——> 用户&安全 ——> 全局权限
四、LDAP 术语
Entry (or object) 条目(或对象):LDAP中的每个单元都认为是条目。
dn:条目名称。
ou:组织名称。
dc:域组件。例如,likegeeks.com是这样写的:dc=likegeeks,dc=com。
cn:通用名称,如人名或某个对象的名字
三、配置权限中的confluence-users-openldap这个组是需要自己新建吗,我按照博客中配置测试完都没问题,就是找不到这个组
这个不用新建,默认就有的
按理说我在wiki中关联了LDAP后,只要在DAP中新建用户就可以登录wiki了对吧,但是ldap中新建的用户登录wiki报错用户名密码错误
知道了,这个是OpenLDAP中建立的
这个同步的是LDAP中的用户
老哥,对接AD域可以做到只同步某个ou或某个组下面的用户么?
可以的,详细的配置你需要看微软的AD文档