Atlassian / Confluence

Confluence配置LDAP

温馨提示:本文最后更新于2021-03-02 18:44:22,某些文章具有时效性,若有错误或已失效,请在下方留言或提交工单提交工单
浅时光 · 3月3日 · 2020年 · 本文748个字,预计阅读2分钟 120239次已读

一、LDAP服务

  • 这里需要首先拥有LDAP服务器,搭建部署教程本文档忽略,大家Google下即可

二、配置WIKI

  • 站点管理 ——> 用户管理 ——> 用户目录 ——> 添加目录
Confluence配置LDAP-浅时光博客
Confluence配置LDAP-浅时光博客

选项说明:

  1. 名称部分使用默认配置即可;
  2. 目录类型选择LDAP服务器(如果是OpenLDAP就选择OpenLDAP);
  3. 主机名填写LDAP服务所在服务器的IP地址;
  4. 端口默认389,如果不是这个端口,记得修改,如果配置了SSL,记得勾选;
  5. 账号填写用来连接LDAP服务器的账号,类似cn=users,dc=ad,dc=example,dc=com;
  6. 密码填写与第5项相匹配的密码即可;
Confluence配置LDAP-浅时光博客

选项说明:

  1. 基础 DN填写LDAP的根节点,类似dc=example,dc=com;
  2. 附加用户 DN填写限制用户搜索范围的值,类似ou=test,不填的话从基础 DN开始搜索;
  3. 附加组 DN填写限制用户组搜索范围的值,和第2项类似;
Confluence配置LDAP-浅时光博客
  • 这里有三个单项选择,分别代表只读、本地只读、以及读写。
  • 只读:confluence只能从LDAP中读取用户以及用户组信息,所有对用户及用户组的修改不能通过confluence进行。
  • 本地只读:相比只读来说,本地只读可以在confluence中添加组,并且会将LDAP同步过来的用户加入到该组中。
  • 读写:不但可以读取LDAP上的用户及组信息,还可以通过confluence修改这些信息,这些信息会自动同步到LDAP。
Confluence配置LDAP-浅时光博客
Confluence配置LDAP-浅时光博客
Confluence配置LDAP-浅时光博客
Confluence配置LDAP-浅时光博客
  • 测试通过即可继续下面的操作

三、配置权限

  • 站点管理 ——> 用户&安全 ——> 全局权限
Confluence配置LDAP-浅时光博客

四、LDAP 术语

Entry (or object) 条目(或对象):LDAP中的每个单元都认为是条目。

dn:条目名称。

ou:组织名称。

dc:域组件。例如,likegeeks.com是这样写的:dc=likegeeks,dc=com。

cn:通用名称,如人名或某个对象的名字




本文作者:浅时光
原文链接:https://www.dqzboy.com/1575.html
版权声明:知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)协议进行许可
转载时请以超链接形式标明文章原始出处和作者信息

7 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!

  1. _643北京2021-5-8 · 14:55

    三、配置权限中的confluence-users-openldap这个组是需要自己新建吗,我按照博客中配置测试完都没问题,就是找不到这个组

    • 浅时光
      浅时光上海2021-5-8 · 15:11

      这个不用新建,默认就有的

      • _643北京2021-5-8 · 15:28

        按理说我在wiki中关联了LDAP后,只要在DAP中新建用户就可以登录wiki了对吧,但是ldap中新建的用户登录wiki报错用户名密码错误

    • _643北京2021-5-8 · 15:13

      知道了,这个是OpenLDAP中建立的

      • 浅时光
        浅时光上海2021-5-8 · 19:56

        这个同步的是LDAP中的用户

  2. daozi未知2021-1-13 · 21:01

    老哥,对接AD域可以做到只同步某个ou或某个组下面的用户么?

    • 浅时光
      浅时光上海2021-1-13 · 21:03

      可以的,详细的配置你需要看微软的AD文档

本站已稳定运行: | 耗时 0.412 秒 | 查询 17 次 | 内存 38.24 MB