Confluence 6 LDAP 用户结构设置

用户对象类(User Object Class)

这个是在 LDAP  用户对象中对用户分类的名字。例如:

  • user
用户对象过滤器(User Object Filter)

当对用户对象进行搜索的时候使用的过滤器。例如:

  • (&(objectCategory=Person)(sAMAccountName=*))

有关更多的示例可以在知识库上找到。请查看 How to write LDAP search filters

用户全名属性(User Name Attribute)

当载入用户名的时候使用的属性字段。例如:

  • cn
  • sAMAccountName

NB: 在 Active Directory 中,'sAMAccountName' 是 'User Logon Name (Windows 2000 之前的版本)(pre-Windows 2000)' 字段。用户登录名字段参考为  'cn'。

用户全名 RDN 属性(User Name RDN Attribute)

RDN(相对区分的名字)在载入用户名的时候会被使用。针对每一个 LDAP  实例,DN 将会被区分为2 个部分:RDN 和 LDAP 目录服务器记录的位置。RDN 是你 DN 的一部分,这部分将不会关联到目录树结构。例如:

  • cn
用户名属性(User First Name Attribute)

这个特性将会在用户名载入的时候被使用。例如:

  • givenName
用户姓属性(User Last Name Attribute)

这个特性将会在用户姓载入的时候被使用。例如:

  • sn
用户显示名属性(User Display Name Attribute)

这个特性将会在用户全名载入的时候被使用。例如:

  • displayName
用户邮件属性(User Email Attribute)

这个特性将会在用户电子邮件地址载入的时候被使用。例如:

  • mail
用户密码属性(User Password Attribute)

这个特性将会在用户密码载入的时候被使用。例如:

  • unicodePwd

用户唯一 ID 属性(User Unique ID Attribute)

这个属性将会被用来唯一识别用户对象。这个设置通常被用来跟踪用户名的修改,这个选项是可选的。

如果这个属性没有被设置的话(或设置的值不正确),用户重命名将不会被系统访问到 — 当你进行用户重命名操作的话,系统将会解释为删除再添加一个新用户的操作。

这个字段通常被指定为 UUID 值。标准的 LDAP 服务器将会实践这个字段配置为 'entryUUID',请参考 RFC 4530 的说明。这个字段存在的意思是针对不同的目录服务器,同一个用户名也能被识别。例如在 Microsoft Active Directory 中的 'objectGUID' 字段。

https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory

posted @ 2018-04-07 04:02  huyuchengus  阅读(213)  评论(0编辑  收藏  举报