Confluence 6 使用 LDAP 授权连接一个内部目录 - 拷贝用户到登录

在登录时拷贝用户(Copy User on Login)

这个选项在用户尝试登录的时候将会被触发。如果这个选择框被选择的话,当用户使用 LDAP 授权的用户名和密码登录系统的时候,用户将会在内部目录自动创建,用户的信息将会在每次用户登录的时候同步过来。如果这个选择框不选择的话,当用户没有在本地目录创建的话,用户的登录将会失败。

如果你选择这个选择框,下面的一些配置将会在屏幕中出现,下面对这些配置进行一些描述:

  • Default Group Memberships
  • Synchronize Group Memberships
  • User Schema Settings(在本页面的其他章节中详细描述)
在登录时更新用户特性(Update User attributes on Login)

当你的用户在系统中进行授权的话,这些用户的属性信息将会从 LDAP 服务器上自动同步到本地。当你选择这个属性的时候,你不能再应用中直接对用户进行删除。

  • 如果你希望对用户进行修改,请在 LDAP 服务器上操作。用户的信息将会在登录成功后更新到本地。
  • 如果你希望对用户进行删除,请在 LDAP 服务器上操作,同时也需要在本地引用中进行删除。如果你从 LDAP 服务器上进行删除的话,用户将会拒绝登录本地系统。但是不会将这个用户设置为非激活用户,这个设置将会计算你用户的许可证数量,占用你的用户许可证。你需要在登录中更新用户属性(Update User attributes on Login)中删除,然后再重新启用他们。
默认用户组成员(Default Group Memberships)

当你选择 拷贝用户登录( Copy User on Login)选择框选择后将会出现。如果你希望用户自动被添加到用户组,请在这里选择希望添加到的用户组名称,你可以在这里选择多用户组。

希望指定一个或者多个用户组,在用户组名字之间使用英文逗号进行分割。每次用户登录系统,用户所属的用户组信息将会被检查校验,如果用户不属于这里的用户组,用户将会在每次登录后自动添加到用户组中。

如果这里的用户组值不制定的话,这个用户将会添加到使用 LDAP 授权的内部目录中。


请注意,如果你错误的输入了用户组的名字的话,用户的授权将会返回失败信息。用户将不能访问应用程序或者基于用户组的的用户组功能。

示例:

  • confluence-users
  • bamboo-users,jira-administrators,jira-core-users
同步用户组成员(Synchronize Group Memberships)

当你选择 拷贝用户登录( Copy User on Login)选择框选择后将会出现。如果这个对话框被选择的话,在你每次登录系统的时候,在你 LDAP 中的用户组成员将会自动同步到内部目录中。

你可以你选择了下面的一些更多的配置信息,有关名字和描述如下:

  • Group Schema Settings(在下面的章节中详细描述)
  • Membership Schema Settings(在下面的章节中详细描述)

注意: 'Copy Users on Login' 必须被启用,如果你希望使用 change usernames 功能的话。

 

https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+Internal+Directory+with+LDAP+Authentication

posted @ 2018-04-12 02:49  huyuchengus  阅读(422)  评论(0编辑  收藏  举报