更改 LDAP 架構會導致 Confluence AD 集成無法執行

我已經將我們的 Atlassian Confluence 實例配置為與我們的 Active Directory 集成。

在 AD 中，所有使用者都是Users在 Active Directory 使用者和電腦的預設文件夾下創建的。

我們決定引入更清晰的分離，並在 AD 中創建了組織單位結構。在根目錄下，我們創建了ManagedOU，在它下面 - UsersOU 和所有使用者帳戶都移到了使用者 OU 下。

現在我雖然要讓 Confluence AD 集成引擎“知道”現在在哪裡查找使用者帳戶，但我只需要調整 BaseDN 並使用 ou=Managed 預先設置它，這樣它就知道它正在尋找 cn=Users 但在ou=託管。那沒有用。

我應該如何在客戶端應用程序中調整 LDAP 模式根，以便它能夠在 OU 中查找使用者，然後在預設文件夾中查找使用者。

CN 表示一個通用名稱，用於表示眾所周知的 AD 容器，例如使用者、電腦、系統等。創建自己的UsersOU 時，您已經完成了，創建一個 OU，因此您不再使用CN=語法，您使用該OU=部分路徑的語法。在您提供的範例中，如果您只是指定對象的路徑，則不會有CN=任何位置。

如果您的 AD 域名為ad.example.com，您將根據您提供的詳細資訊使用此路徑：

OU=Users,OU=Managed,DC=ad,DC=example,dc=com

引用自：https://serverfault.com/questions/544520