Confluence 6 LDAP 用戶結構設置

用戶對象類（User Object Class）這個是在 LDAP 用戶對象中對用戶分類的名字。例如：

• user

用戶對象過濾器（User Object Filter）當對用戶對象進行搜索的時候使用的過濾器。例如：

• (&(objectCategory=Person)(sAMAccountName=*))

有關更多的示例可以在知識庫上找到。請查看 How to write LDAP search filters。用戶全名屬性（User Name Attribute）當載入用戶名的時候使用的屬性欄位。例如：

• cn
• sAMAccountName

NB: 在 Active Directory 中，sAMAccountName 是 User Logon Name （Windows 2000 之前的版本）(pre-Windows 2000) 欄位。用戶登錄名欄位參考為 cn。用戶全名 RDN 屬性（User Name RDN Attribute）RDN（相對區分的名字）在載入用戶名的時候會被使用。針對每一個 LDAP 實例，DN 將會被區分為2 個部分：RDN 和 LDAP 目錄伺服器記錄的位置。RDN 是你 DN 的一部分，這部分將不會關聯到目錄樹結構。例如：

• cn

用戶名屬性（User First Name Attribute）這個特性將會在用戶名載入的時候被使用。例如：

• givenName

用戶姓屬性（User Last Name Attribute）這個特性將會在用戶姓載入的時候被使用。例如：

• sn

用戶顯示名屬性（User Display Name Attribute）這個特性將會在用戶全名載入的時候被使用。例如：

• displayName

用戶郵件屬性（User Email Attribute）這個特性將會在用戶電子郵件地址載入的時候被使用。例如：

• mail

用戶密碼屬性（User Password Attribute）這個特性將會在用戶密碼載入的時候被使用。例如：

• unicodePwd

用戶唯一 ID 屬性（User Unique ID Attribute）這個屬性將會被用來唯一識別用戶對象。這個設置通常被用來跟蹤用戶名的修改，這個選項是可選的。

如果這個屬性沒有被設置的話（或設置的值不正確），用戶重命名將不會被系統訪問到 — 當你進行用戶重命名操作的話，系統將會解釋為刪除再添加一個新用戶的操作。

這個欄位通常被指定為 UUID 值。標準的 LDAP 伺服器將會實踐這個欄位配置為 entryUUID，請參考 RFC 4530 的說明。這個欄位存在的意思是針對不同的目錄伺服器，同一個用戶名也能被識別。例如在 Microsoft Active Directory 中的 objectGUID 欄位。

https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory

推薦閱讀：