Confluence配置LDAP

一、LDAP服务

• 这里需要首先拥有LDAP服务器，搭建部署教程本文档忽略，大家Google下即可

二、配置WIKI

• 站点管理 ——> 用户管理 ——> 用户目录 ——> 添加目录

1. 名称部分使用默认配置即可；
2. 目录类型选择LDAP服务器(如果是OpenLDAP就选择OpenLDAP)；
3. 主机名填写LDAP服务所在服务器的IP地址；
4. 端口默认389，如果不是这个端口，记得修改，如果配置了SSL，记得勾选；
5. 账号填写用来连接LDAP服务器的账号，类似cn=users,dc=ad,dc=example,dc=com;
6. 密码填写与第5项相匹配的密码即可；

1. 基础 DN填写LDAP的根节点，类似dc=e文章来源(Source)：https://www.dqzboy.comxample,dc=com；
2. 附加用户 DN填写限制用户搜索范围的值，类似ou=test，不填的话从基础 DN开始搜索；
3. 附加组 DN填写限制用户组搜索范围的值，和第2项类似；

• 这里有三个单项选择，分别代表只读、本地只读、以及读写。
• 只读：confluence只能从LDAP中读取用户以及用户组信息，所有对用户及用户组的修改不能通过confluence进行。
• 本地文章来源(Source)：https://www.dqzboy.com只读：相比只读来说，本地只读可以在confluence中添加组，并且会将LDAP同步过来的用户加入到该组中。
• 读写：不但可以读取LDAP上的用户及组信息，还可以通过confluence修改这些信息，这些信息会自动同步到LDAP。

• 测试通过即可继续下面的操作

三、配置权限

• 站点管理 ——> 用户&a文章来源(Source)：浅时光博客mp;安全 ——> 全局权限

四、LDAP 术语

Entry (or object) 条目(或对象)：LDAP中的每个单元都认为是条目。

dn：条目名称。

ou：组织名称。

dc：域组件。例如，likegeeks.c文章来源(Source)：https://www.dqzboy.comom是这样写的:dc=likege文章来源(Source)：https://www.dqzboy.comeks,dc=com。

cn：通用名称，如人名或某个对象的名字