Atlassian / Confluence

Confluence配置LDAP

浅时光 · 3月3日 · 2020年 · 58642次已读

一、LDAP服务文章来源(Source):浅时光博客

  • 这里需要首先拥有LDAP服务器,搭建部署教程本文档忽略,大家Google下即可

二、配置WIKI

  • 站点管理 ——> 用户管理 ——> 文章来源(Source):https://www.dqzboy.com用户目录 ——> 添加目录
image 132
image 134

选项说明:

  1. 名称部分使用默认配置即可;
  2. 目录类型选择LDAP服务器(如果是OpenLDAP就选择OpenLDAP);
  3. 主机名填写LDAP服务所在服务器的IP地址;
  4. 端口默认389,如果不是这个端口,记得修改,如果配置了SSL,记得勾选;
  5. 账号填原文链接:https://www.dqzboy.com写用来连接LDAP服务器的账号,类似cn=users,dc=ad,dc=example,dc=com;
  6. 密码填写与第5项相匹配的密码即可;
image 135

选项说明:

  1. 基础 DN填写LDAP的根节点,类似dc=example,dc=com;
  2. 附加用户 DN填写限制用户搜索范围的值,类似ou=test,不填的话从基础 DN开始搜索;
  3. 附加组 DN填写限制用户组搜索范围的值,和第2项类似;
image 136
  • 这里有三个单项选择,分别代表只读、本地只读、以及读写。
  • 只读:confluence只能从LDAP中读取用户以及用户组信息,所有对用户及用户组的修改不能通过confluence进行。
  • 本地只读:相比只读来说,本地只读可以在confluence中添加组,并且会将LDAP同步过来的用户加入到该组中。
  • 读写:不但可以读取LDAP上的文章来源(Source):https://www.dqzboy.com用户及组信息,还可以通过confluence修改这些信息,这些信息会自动同步到LDAP。
image 137
image 138
image 139
image 140
  • 测试通过即可继续下面的操作

三、配置权限

  • 站点管理 原文链接:https://www.dqzboy.com——> 用户&安全 ——> 全局权限
image 142

四、LDAP 术语

Entry (or object) 条目(或对象):LDAP中的每个单元都认为是条目。

dn:条目名称。

ou:组织名称。

dc:域组件。例如,likegeeks.com是这样写的:dc=likegeeks,dc=com。

cn:通用名称,如人名或某个对象的名字

1599059641 ae7af2e544b8e09


2 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!

  1. daozi未知2021-1-13 · 21:01

    老哥,对接AD域可以做到只同步某个ou或某个组下面的用户么?

    • 浅时光
      浅时光上海2021-1-13 · 21:03

      可以的,详细的配置你需要看微软的AD文档