Confluence 6 使用 LDAP 授權連接一個內部目錄 - 拷貝用戶到登錄
在登錄時拷貝用戶(Copy User on Login)這個選項在用戶嘗試登錄的時候將會被觸發。如果這個選擇框被選擇的話,當用戶使用 LDAP 授權的用戶名和密碼登錄系統的時候,用戶將會在內部目錄自動創建,用戶的信息將會在每次用戶登錄的時候同步過來。如果這個選擇框不選擇的話,當用戶沒有在本地目錄創建的話,用戶的登錄將會失敗。
如果你選擇這個選擇框,下面的一些配置將會在屏幕中出現,下面對這些配置進行一些描述:- Default Group Memberships
- Synchronize Group Memberships
- User Schema Settings(在本頁面的其他章節中詳細描述)
在登錄時更新用戶特性(Update User attributes on Login)當你的用戶在系統中進行授權的話,這些用戶的屬性信息將會從 LDAP 伺服器上自動同步到本地。當你選擇這個屬性的時候,你不能再應用中直接對用戶進行刪除。
- 如果你希望對用戶進行修改,請在 LDAP 伺服器上操作。用戶的信息將會在登錄成功後更新到本地。
- 如果你希望對用戶進行刪除,請在 LDAP 伺服器上操作,同時也需要在本地引用中進行刪除。如果你從 LDAP 伺服器上進行刪除的話,用戶將會拒絕登錄本地系統。但是不會將這個用戶設置為非激活用戶,這個設置將會計算你用戶的許可證數量,佔用你的用戶許可證。你需要在登錄中更新用戶屬性(Update User attributes on Login)中刪除,然後再重新啟用他們。
默認用戶組成員(Default Group Memberships)當你選擇 拷貝用戶登錄( Copy User on Login)選擇框選擇後將會出現。如果你希望用戶自動被添加到用戶組,請在這裡選擇希望添加到的用戶組名稱,你可以在這裡選擇多用戶組。
希望指定一個或者多個用戶組,在用戶組名字之間使用英文逗號進行分割。每次用戶登錄系統,用戶所屬的用戶組信息將會被檢查校驗,如果用戶不屬於這裡的用戶組,用戶將會在每次登錄後自動添加到用戶組中。
如果這裡的用戶組值不制定的話,這個用戶將會添加到使用 LDAP 授權的內部目錄中。
請注意,如果你錯誤的輸入了用戶組的名字的話,用戶的授權將會返回失敗信息。用戶將不能訪問應用程序或者基於用戶組的的用戶組功能。
示例:
confluence-usersbamboo-users,jira-administrators,jira-core-users
同步用戶組成員(Synchronize Group Memberships)當你選擇 拷貝用戶登錄( Copy User on Login)選擇框選擇後將會出現。如果這個對話框被選擇的話,在你每次登錄系統的時候,在你 LDAP 中的用戶組成員將會自動同步到內部目錄中。
你可以你選擇了下面的一些更多的配置信息,有關名字和描述如下:- Group Schema Settings(在下面的章節中詳細描述)
- Membership Schema Settings(在下面的章節中詳細描述)
注意: Copy Users on Login 必須被啟用,如果你希望使用 change usernames 功能的話。
https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+Internal+Directory+with+LDAP+Authentication
推薦閱讀:
※Confluence 5 通過重置密碼來獲得管理員許可權
※Confluence 6 外部目錄管理的用戶修改用戶名
TAG:Confluence |