一岳枷、confluence的權(quán)限管理
在集成前芒填,我們必須得知道confluence自身的權(quán)限管理是如何做的。
用戶組對應(yīng)空間權(quán)限空繁,用戶組可以是一個項目殿衰,也可以是一個部門或組。
一個用戶組里的用戶盛泡,可以讀寫本空間的頁面闷祥,而把其他組隔離開來。
二傲诵、confluence配置LDAP
這里不大容易出錯凯砍,填入相應(yīng)的group和people, 賬號和密碼等拴竹。
三悟衩、高級設(shè)置
注意:數(shù)據(jù)的實時性~
四、設(shè)置用戶模式
1栓拜、用戶創(chuàng)建的RDN標(biāo)志為cn
2座泳、用戶的objectClass=inetOrgPerson
用戶對象過濾=(objectclass=inetorgperson)
3、confluence的設(shè)置
這里需要和創(chuàng)建用戶的屬性一致幕与。
五钳榨、用戶組模板設(shè)置和成員模式設(shè)置
1、用戶組模板設(shè)置
類型objectClass=groupOfUniqueNames, 增加成員uniqueMember纽门。
2、設(shè)置成員模式
3营罢、LAM的創(chuàng)建
其中cn和uniqueMember是必輸項赏陵。
示例:
六、總結(jié)
1饲漾、常見的錯誤---Test get user's memberships : 失敗
問題:默認(rèn)confluence沒有能夠把ldap的用戶組與用戶的關(guān)聯(lián)關(guān)系同步過來蝙搔。
只是同步了用戶和用戶組,用戶組下的用戶列表為空考传。
未能完全同步的原因是:
因為LAM新建的組吃型,默認(rèn)是posixGroup類型~
當(dāng)時的confluence設(shè)置見下圖:
objectClass = posixGroup,對應(yīng)下圖的用戶組對象類= posixGroup僚楞, 組對象過濾=(objectclass=posixGroup)
2勤晚、設(shè)置confluence的空間權(quán)限
3瓤介、設(shè)置全局權(quán)限
4兵睛、用戶組的ObjectClass選擇不對,導(dǎo)致用戶組下的用戶未能同步,只同步了用戶組和用戶辕漂,沒有關(guān)聯(lián)關(guān)系。