一、LDAP服务
- 这里需要首先拥有LDAP服务器,搭建部署教程本文档忽略,大家Google下即可
原文链接:https://www.dqzboy.com
二、配置WIKI
- 站点管理 ——> 用户管理 ——> 用户目录 ——> 添加目录
选项说明:
- 名称部分使用默认配置即可;
- 目录类型选择LDAP服务器(如果是OpenLDAP就选择OpenLDAP);
- 主机名填写LDAP服务所在服务器的IP地址;
- 端口默认389,如果不是这个端口,记得修改,如果配置了SSL,记得勾选;
- 账号填写用来连接LDAP服务器的账号,类似cn=users,dc=ad,dc=example,dc=com;
- 密码填写与第5项相匹配的密码即可;
选项说明:
- 基础 DN填写LDAP的根节点,类似dc=example,dc=com;
- 附加用户 DN填写限制用户搜索范围的值,类似ou=test,不填的话从基础 DN开始搜索;
- 附加组 DN填写限制用户组搜索范围的值,和第2项类似;
- 这里有三个单项选择,分别代表只读、本地只读、以及读写。
- 只读:confluence只能从LDAP中读取用户以及用户组信息,所有对用户及用户组的
文章来源(Source):浅时光博客 修改不能通过confluence进行。 - 本地只读:相比只读来说,本地只读可以在confluence中添加组,并且会将LDAP同步过来的用户加入到该组中。
- 读写:不但可以读取LDAP上的用户及组信息,还可以通过confluence修改这些信息,这些信息会自动同步到LDAP。
- 测试通过即可继续下面的操作
三、配置权限
- 站点管理 ——> 用户&安全 ——> 全局权限
四、LDAP 术语
Entry (or object) 条目(或对象):LDAP中的每个单元都认为是条目。
dn:条目名称。
ou:组织名称。
dc:域组件。例如,likegeeks.com是这样写的:dc=likegeeks,dc=com。
cn:通用名称,如
老哥,对接AD域可以做到只同步某个ou或某个组下面的用户么?
可以的,详细的配置你需要看微软的AD文档