Confluence配置LDAP支持
一、说明
在配置Confluence LDAP功能之前,要先确保LDAP Server能够正常提供服务。
二、开启LDAP支持
-
【站点管理】-【用户管理】
-
【用户目录】
-
【添加目录】-【LDAP】
三、配置 LDAP 用户目录(一)
- 服务器设置
选项说明:
1、"名称" 部分使用默认配置即可;
2、"目录类型" 选择LDAP服务器(这里选择OpenLDAP);
3、"主机名" 填写LDAP Server所在服务器的IP地址或域名;
4、"端口" 默认389,如果配置了SSL,需要勾选;
5、"用户名" 填写用来连接LDAP服务器的账号,类似cn=users,dc=91donkey,dc=com;
6、"密码" 填写与上面用户名相匹配的密码;
- LDAP模式
选项说明:
1、"基础DN" 填写LDAP的根节点,类似dc=91donkey,dc=com;
2、"附加用户DN" 填写限制用户搜索范围的值,类似ou=People,不填的话从基础DN开始搜索;
3、"附加组DN" 填写限制用户组搜索范围的值,和上一项类似;
- LDAP权限
这里有三个单选,分别代表只读、本地只读、读写。
- 只读:confluence只能从LDAP中读取用户以及用户组信息,所有对用户及用户组的修改不能通过confluence进行。
- 本地只读:相比只读来说,可以在confluence中添加组,并且会将LDAP同步过来的用户加入到该组中。
- 读写:不但可以读取LDAP上的用户及组信息,还可以通过confluence修改这些信息,这些信息会自动同步到LDAP。
四、配置 LDAP 用户目录(二)
-
高级设置
-
用户模式设置
-
组模式设置
-
成员模式设置
-
远程目录连接测试
-
测试通过即可正常使用LDAP功能了