Confluence 6 LDAP 高級設置
| 啟用嵌套組(Enable Nested Groups) |
為嵌套組啟用或禁用支持。 一些目錄服務器能夠允許你在一個組中定義另外一個組。在這種結構下的用戶組稱為用戶組嵌套。嵌套組的配置能夠讓子用戶組繼承上級用戶組的權限,是系統的權限配置變得簡單。 |
| 管理本地用戶狀態(Manage User Status Locally) | 如果設置為 True,你可以在 Crowd 中激活或者取消激活用戶。這個配置基於你目錄服務器的狀態。 |
| 過濾過期的用戶(Filter out expired users) |
如果設置為 True,用戶賬號可以在 ActiveDirectory 中被標記為過期的將會被系統自動移除。針對緩存的用戶目錄,用戶的刪除將會在用戶過期日期後的第一次同步中完成。 註意:這個功能在嵌入的 Crowd 2.0.0 及後續版本中可用,但是在 2.0.0 m04 release 版本中不可用。 |
| 結果分頁(Use Paged Results) |
啟用或者禁用使用 LDAP 為查詢結果進行簡單的分頁。如果分頁功能被啟用,查詢功能將會返回一部分查詢的結果而不是所有的查詢結果 輸入希望分頁的頁面大小——這樣將會返回在一次查詢中最大允許返回的記錄數量,默認這個值為 1000。 |
| 轉移引薦(Follow Referrals) |
選擇啟用這個功能的話,將會運行目錄服務器將請求轉移到其他的服務器上。這個選項使用的是節點轉移(JNDI lookup 這個配置通常需要 Active Directory 配置正確的 DNS 來避免在操作的時候出現 ‘javax.naming.PartialResultException: Unprocessed Continuation Reference(s)‘ 異常。 |
| Naive DN 匹配(Naive DN Matching) |
如果你的目錄服務器總是返回一個 DN,你可以選擇啟用 Naive DN 匹配。選擇使用 Naive DN 匹配將會讓你的系統性能得到顯著的提升。我們建議在你目錄服務器可用的情況下啟用這個配置。 這個設置決定了你的應用程序在 DN 相同的情況如何進行 DN 比較。
|
| 啟用增量同步(Enable Incremental Synchronization) |
如果你希望在對目錄進行同步的時候,僅僅些對上次同步以後進行的變化進行同步的話,請啟用增量同步。
如果在上面的 2 個條沒有一條是滿足的,那麽你可能在進行增量同步的時候出現錯誤。用戶在目錄中被添加或刪除將不能在應用程序中同樣的被添加和刪除。 這個功能僅僅在用戶目錄類型被設置為 "Microsoft Active Directory" 時可用。 |
| 同步時間間隔(分鐘)(Synchronization Interval (minutes)) |
同步指的是處理應用內部存儲的用戶信息針對目錄服務器上存儲的用戶進行進行比較和更新。應用服務器將會每隔 X 分鐘向目錄服務器發送同步的請求。 這個 X 指定的時間就在這裏進行設置。默認的值是 60 分鐘。 |
| 讀取超時(秒)(Read Timeout (seconds)) | 等待目錄服務器返回結果的時間。如果等待目錄服務器返回結果的時間超過了這裏設置的值的話,這次同步請求將會被取消。設置為 0 的話,表示永遠不超時,默認值為 120 秒。 |
| 查找超時(秒)(Search Timeout (seconds)) | 在對目錄服務器進行查找操作時,等待目錄服務器返回數據的時間。設置為 0 的話,表示永遠不超時,默認值為 60秒。 |
| 連接超時(秒)(Connection Timeout (seconds)) |
這個設置將會影響下面 2 個操作。默認值為 0。
|
在使用這個選項希望對系統 DN 進行增量同步的時候請註意,系統配置的 LDAP 賬戶應該具有下面的可讀權限:
https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory
Confluence 6 LDAP 高級設置