Confluence配置LDAP支持

一、说明

在配置Confluence LDAP功能之前,要先确保LDAP Server能够正常提供服务。

二、开启LDAP支持

  • 【站点管理】-【用户管理】

  • 【用户目录】

  • 【添加目录】-【LDAP】

三、配置 LDAP 用户目录(一)

  • 服务器设置

选项说明:
1、"名称" 部分使用默认配置即可;
2、"目录类型" 选择LDAP服务器(这里选择OpenLDAP);
3、"主机名" 填写LDAP Server所在服务器的IP地址或域名;
4、"端口" 默认389,如果配置了SSL,需要勾选;
5、"用户名" 填写用来连接LDAP服务器的账号,类似cn=users,dc=91donkey,dc=com;
6、"密码" 填写与上面用户名相匹配的密码;

  • LDAP模式

选项说明:
1、"基础DN" 填写LDAP的根节点,类似dc=91donkey,dc=com;
2、"附加用户DN" 填写限制用户搜索范围的值,类似ou=People,不填的话从基础DN开始搜索;
3、"附加组DN" 填写限制用户组搜索范围的值,和上一项类似;

  • LDAP权限

这里有三个单选,分别代表只读、本地只读、读写。

  • 只读:confluence只能从LDAP中读取用户以及用户组信息,所有对用户及用户组的修改不能通过confluence进行。
  • 本地只读:相比只读来说,可以在confluence中添加组,并且会将LDAP同步过来的用户加入到该组中。
  • 读写:不但可以读取LDAP上的用户及组信息,还可以通过confluence修改这些信息,这些信息会自动同步到LDAP。

四、配置 LDAP 用户目录(二)

  • 高级设置

  • 用户模式设置

  • 组模式设置

  • 成员模式设置

  • 远程目录连接测试

  • 测试通过即可正常使用LDAP功能了

posted @ 2021-05-14 11:16  龍龍小宝  阅读(2852)  评论(0编辑  收藏  举报