我已将 Atlassian Confluence 实例配置为与我们的 Active Directory 集成。
在 AD 中,所有用户都创建Users在 Active Directory 用户和计算机中的默认文件夹下。
我们决定引入更清晰的分离,并在 AD 中创建了组织单位结构。在根目录下,我们创建了ManagedOU,在其下 - UsersOU 和所有用户帐户都移至用户 OU 下。
现在,我认为为了让 Confluence AD 集成引擎“知道”现在在哪里查找用户帐户,我只需要调整 BaseDN 并在其前面加上 ou=Managed,这样它就知道它正在寻找 cn=Users,但在 ou=Managed 下。这没有用。
我应该如何调整客户端应用程序中的 LDAP 模式根,以便它能够在 OU 中查找用户,然后在默认文件夹中查找用户。
答案1
CN 表示通用名称,用于表示众所周知的 AD 容器,例如用户、计算机、系统等。创建自己的UsersOU 时,您所做的就是创建一个 OU,因此您不再使用语法CN=,而是使用OU=路径那部分的语法。在您提供的示例中,如果您只是指定对象的路径,那么您就不会有任何地方CN=。
如果您的 AD 域名为ad.example.com,您将根据您提供的详细信息使用此路径:
OU=Users,OU=Managed,DC=ad,DC=example,dc=com