Confluence 6 LDAP 高级设置

Posted huyuchengus

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Confluence 6 LDAP 高级设置相关的知识,希望对你有一定的参考价值。

 

启用嵌套组(Enable Nested Groups)

为嵌套组启用或禁用支持。

一些目录服务器能够允许你在一个组中定义另外一个组。在这种结构下的用户组称为用户组嵌套。嵌套组的配置能够让子用户组继承上级用户组的权限,是系统的权限配置变得简单。
管理本地用户状态(Manage User Status Locally) 如果设置为 True,你可以在 Crowd 中激活或者取消激活用户。这个配置基于你目录服务器的状态。
过滤过期的用户(Filter out expired users)

如果设置为 True,用户账号可以在 ActiveDirectory 中被标记为过期的将会被系统自动移除。针对缓存的用户目录,用户的删除将会在用户过期日期后的第一次同步中完成。

注意:这个功能在嵌入的 Crowd 2.0.0 及后续版本中可用,但是在 2.0.0 m04 release 版本中不可用。

结果分页(Use Paged Results)

启用或者禁用使用 LDAP 为查询结果进行简单的分页。如果分页功能被启用,查询功能将会返回一部分查询的结果而不是所有的查询结果

输入希望分页的页面大小——这样将会返回在一次查询中最大允许返回的记录数量,默认这个值为 1000。

转移引荐(Follow Referrals)

选择启用这个功能的话,将会运行目录服务器将请求转移到其他的服务器上。这个选项使用的是节点转移(JNDI lookup java.naming.referral)配置设置。

这个配置通常需要 Active Directory 配置正确的 DNS 来避免在操作的时候出现 ‘javax.naming.PartialResultException: Unprocessed Continuation Reference(s)‘ 异常。

Naive DN 匹配(Naive DN Matching)

如果你的目录服务器总是返回一个 DN,你可以选择启用 Naive DN 匹配。选择使用 Naive DN 匹配将会让你的系统性能得到显著的提升。我们建议在你目录服务器可用的情况下启用这个配置。

这个设置决定了你的应用程序在 DN 相同的情况如何进行  DN 比较。

  • 如果选择框选择的话,应用程序将会进行目录,大小写敏感的字符串比较。这个是默认推荐使用的 Active Directory 设置,因为 Active Directory 能够保证 DN 的格式。
  • 如果这个选择框没有选择的话,应用程序将会对 DN 进行处理,然后检查处理的版本。
启用增量同步(Enable Incremental Synchronization)

如果你希望在对目录进行同步的时候,仅仅些对上次同步以后进行的变化进行同步的话,请启用增量同步。

技术分享图片 在使用这个选项希望对系统 DN 进行增量同步的时候请注意,系统配置的 LDAP 账户应该具有下面的可读权限:

  • 针对在目录中所有用户和用户组的 uSNChanged 属性,因为这个属性需要被同步。
  • Active Directory 删除的对象容器中的对象和属性。

如果在上面的 2 个条没有一条是满足的,那么你可能在进行增量同步的时候出现错误。用户在目录中被添加或删除将不能在应用程序中同样的被添加和删除。

这个功能仅仅在用户目录类型被设置为 "Microsoft Active Directory" 时可用。

同步时间间隔(分钟)(Synchronization Interval (minutes))

同步指的是处理应用内部存储的用户信息针对目录服务器上存储的用户进行进行比较和更新。应用服务器将会每隔 X 分钟向目录服务器发送同步的请求。

这个 X 指定的时间就在这里进行设置。默认的值是 60 分钟。

读取超时(秒)(Read Timeout (seconds)) 等待目录服务器返回结果的时间。如果等待目录服务器返回结果的时间超过了这里设置的值的话,这次同步请求将会被取消。设置为 0 的话,表示永远不超时,默认值为 120 秒。
查找超时(秒)(Search Timeout (seconds)) 在对目录服务器进行查找操作时,等待目录服务器返回数据的时间。设置为 0 的话,表示永远不超时,默认值为 60秒。
连接超时(秒)(Connection Timeout (seconds))

这个设置将会影响下面 2 个操作。默认值为 0。

  • 等待从连接池中获得连接的时间。设置为 0 的话表示没有限制,意思是一直等待。
  • 打开一个新服务器连接的等待时间(单位是秒)。设置为 0 的话,表示的是 TCP 网络超时将会被使用,这里可能有会有几分钟的等待。

 

https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory

以上是关于Confluence 6 LDAP 高级设置的主要内容,如果未能解决你的问题,请参考以下文章

Confluence 6 LDAP 成员结构设置

Confluence 6 LDAP 用户组结构设置

Confluence 6 用户目录图例 - 只读连接 LDAP 整合本地用户组

Confluence 6 从外部目录中同步数据支持的目录类型

Confluence 6 连接到一个 LDAP 目录

Confluence 6 用户目录图例 - 可读写连接 LDAP