官方链接:https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory,该wiki页面主要介绍了confluence的LDAP配置页面的各个字段的意思。接下来我们就来实践OpenLDAP的配置。
这里不讨论如何进入openLDAP配置页面,只讨论LDAP配置页面的配置项。
服务器设置
- 名称部分使用默认配置即可;
- 目录类型选择
OpenLDAP; - 主机名填写OpenLDAP服务所在服务器的IP地址;
- 端口默认389,如果不是这个端口,记得修改,如果配置了SSL,记得勾选;
- 账号填写用来连接OpenLDAP服务器的账号,类似
cn=users,dc=ad,dc=example,dc=com; - 密码填写与第5项相匹配的密码即可;
服务器配置
结构设置
- Base DN填写OpenLDAP的根节点,类似
dc=example,dc=com; - Additional User DN填写限制用户搜索范围的值,类似
ou=test,不填的话从Base DN开始搜索; - Additional Group DN填写限制用户组搜索范围的值,和第2项类似;
结构设置
LDAP权限
这里有三个单项选择,分别代表只读、本地只读、以及读写。
只读:confluence只能从OpenLDAP中读取用户以及用户组信息,所有对用户及用户组的修改不能通过confluence进行。
本地只读:相比只读来说,本地只读可以在confluence中添加组,并且会将OpenLDAP同步过来的用户加入到该组中。
读写:不但可以读取OpenLDAP上的用户及组信息,还可以通过confluence修改这些信息,这些信息会自动同步到OpenLDAP。
权限设置
高级设置
这部分内容我们可以忽略
高级设置
用户结构设置
这部分内容我们基本使用默认的配置,只修改和我们不同的部分即可。
我们这里修改用户名属性,用户名属性是我们在confluence中登录所用的。如果在OpenLDAP中我们修改了用户名,但是忘记修改cn的值,使用默认的cn就会导致我们登录失败。
用户结构设置
剩余的用户组模板设置以及成员结构设置我们就使用默认配置,不做修改。
网友评论