美文网首页
confluence关于OpenLDAP的配置

confluence关于OpenLDAP的配置

作者: 西伯利亚狼_ | 来源:发表于2018-12-12 14:43 被阅读52次

官方链接:https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory,该wiki页面主要介绍了confluence的LDAP配置页面的各个字段的意思。接下来我们就来实践OpenLDAP的配置。
这里不讨论如何进入openLDAP配置页面,只讨论LDAP配置页面的配置项。

服务器设置

  1. 名称部分使用默认配置即可;
  2. 目录类型选择OpenLDAP
  3. 主机名填写OpenLDAP服务所在服务器的IP地址;
  4. 端口默认389,如果不是这个端口,记得修改,如果配置了SSL,记得勾选;
  5. 账号填写用来连接OpenLDAP服务器的账号,类似cn=users,dc=ad,dc=example,dc=com;
  6. 密码填写与第5项相匹配的密码即可;
服务器配置

结构设置

  1. Base DN填写OpenLDAP的根节点,类似dc=example,dc=com
  2. Additional User DN填写限制用户搜索范围的值,类似ou=test,不填的话从Base DN开始搜索;
  3. Additional Group DN填写限制用户组搜索范围的值,和第2项类似;
结构设置

LDAP权限

这里有三个单项选择,分别代表只读、本地只读、以及读写。
只读:confluence只能从OpenLDAP中读取用户以及用户组信息,所有对用户及用户组的修改不能通过confluence进行。
本地只读:相比只读来说,本地只读可以在confluence中添加组,并且会将OpenLDAP同步过来的用户加入到该组中。
读写:不但可以读取OpenLDAP上的用户及组信息,还可以通过confluence修改这些信息,这些信息会自动同步到OpenLDAP。

权限设置

高级设置

这部分内容我们可以忽略

高级设置

用户结构设置

这部分内容我们基本使用默认的配置,只修改和我们不同的部分即可。
我们这里修改用户名属性,用户名属性是我们在confluence中登录所用的。如果在OpenLDAP中我们修改了用户名,但是忘记修改cn的值,使用默认的cn就会导致我们登录失败。

用户结构设置

剩余的用户组模板设置以及成员结构设置我们就使用默认配置,不做修改。

相关文章

网友评论

      本文标题:confluence关于OpenLDAP的配置

      本文链接:https://www.haomeiwen.com/subject/wucuhqtx.html