A alteração do esquema LDAP elimina a integração do Confluence AD

2

Eu tive nossa instância do Atlassian Confluence configurada para ser integrada ao nosso Active Directory.

No AD, todos os usuários estavam sendo criados na pasta Users padrão em Usuários e Computadores do Active Directory.

Decidimos introduzir uma separação mais clara e criamos uma estrutura de Unidades Organizacionais no AD. Na raiz, criamos Managed OU e, abaixo dela, - Users OU e todas as contas de usuário foram movidas para a UO Usuários.

Agora, apesar de deixar o mecanismo de integração do Confluence AD "saber" onde procurar contas de usuário agora, só preciso ajustar o BaseDN e prepandá-lo com ou = Gerenciado para que esteja ciente de que está procurando por cn = Usuários, mas sob ou = gerenciado. Isso não funcionou.

Como devo ajustar a raiz do esquema LDAP em um aplicativo cliente para que ele possa procurar usuários na UO que, em seguida, em uma pasta padrão.

    
por Maxim V. Pavlov 08.10.2013 / 10:11

1 resposta

4

CN denota um nome comum e é usado para denotar contêineres de AD conhecidos, como Usuários, Computadores, Sistema etc. Quando criar seu próprio Users OU, você fez exatamente isso, crie uma OU, para que você não use mais a sintaxe CN= , use a sintaxe OU= para essa parte do caminho. No exemplo que você forneceu, se você está apenas especificando um caminho para os objetos, você não teria um CN= em qualquer lugar.

Se o seu domínio do AD foi denominado ad.example.com , você usaria esse caminho com base nos detalhes que forneceu:

OU=Users,OU=Managed,DC=ad,DC=example,dc=com
    
por 21.10.2013 / 15:36