一、說明
在配置Confluence LDAP功能之前,要先確保LDAP Server能夠正常提供服務。
二、開啟LDAP支持
-
【站點管理】-【用戶管理】
-
【用戶目錄】
-
【添加目錄】-【LDAP】
三、配置 LDAP 用戶目錄(一)
- 服務器設置
選項說明:
1、"名稱" 部分使用默認配置即可;
2、"目錄類型" 選擇LDAP服務器(這里選擇OpenLDAP);
3、"主機名" 填寫LDAP Server所在服務器的IP地址或域名;
4、"端口" 默認389,如果配置了SSL,需要勾選;
5、"用戶名" 填寫用來連接LDAP服務器的賬號,類似cn=users,dc=91donkey,dc=com;
6、"密碼" 填寫與上面用戶名相匹配的密碼;
- LDAP模式
選項說明:
1、"基礎DN" 填寫LDAP的根節點,類似dc=91donkey,dc=com;
2、"附加用戶DN" 填寫限制用戶搜索范圍的值,類似ou=People,不填的話從基礎DN開始搜索;
3、"附加組DN" 填寫限制用戶組搜索范圍的值,和上一項類似;
- LDAP權限
這里有三個單選,分別代表只讀、本地只讀、讀寫。
- 只讀:confluence只能從LDAP中讀取用戶以及用戶組信息,所有對用戶及用戶組的修改不能通過confluence進行。
- 本地只讀:相比只讀來說,可以在confluence中添加組,並且會將LDAP同步過來的用戶加入到該組中。
- 讀寫:不但可以讀取LDAP上的用戶及組信息,還可以通過confluence修改這些信息,這些信息會自動同步到LDAP。
四、配置 LDAP 用戶目錄(二)
-
高級設置
-
用戶模式設置
-
組模式設置
-
成員模式設置
-
遠程目錄連接測試
-
測試通過即可正常使用LDAP功能了