Active-Directory

更改 LDAP 架構會導致 Confluence AD 集成無法執行

  • October 21, 2013

我已經將我們的 Atlassian Confluence 實例配置為與我們的 Active Directory 集成。

在 AD 中,所有使用者都是Users在 Active Directory 使用者和電腦的預設文件夾下創建的。

我們決定引入更清晰的分離,並在 AD 中創建了組織單位結構。在根目錄下,我們創建了ManagedOU,在它下面 - UsersOU 和所有使用者帳戶都移到了使用者 OU 下。

現在我雖然要讓 Confluence AD 集成引擎“知道”現在在哪裡查找使用者帳戶,但我只需要調整 BaseDN 並使用 ou=Managed 預先設置它,這樣它就知道它正在尋找 cn=Users 但在ou=託管。那沒有用。

我應該如何在客戶端應用程序中調整 LDAP 模式根,以便它能夠在 OU 中查找使用者,然後在預設文件夾中查找使用者。

CN 表示一個通用名稱,用於表示眾所周知的 AD 容器,例如使用者、電腦、系統等。創建自己的UsersOU 時,您已經完成了,創建一個 OU,因此您不再使用CN=語法,您使用該OU=部分路徑的語法。在您提供的範例中,如果您只是指定對象的路徑,則不會有CN=任何位置。

如果您的 AD 域名為ad.example.com,您將根據您提供的詳細資訊使用此路徑:

OU=Users,OU=Managed,DC=ad,DC=example,dc=com

引用自:https://serverfault.com/questions/544520