当应用程序对使用 Active Directory (AD) 的 LDAP 服务器进行同步的时候,同步的任务只对 LDAP 最近修改的数据进行同步而不是对整个数据库进行同步。因为是增量同步,在第一次完整同步完成后,后续的同步效率就非常高而且同步时间也非常短。

在另外一个方面,这个同步方法也会有一些限制:

  1. 从 Scope 外移动或者重命名对象将会在 AD 中导致问题:如果你从 AD 中移动对象到 scope 外,将会导致缓存和服务器上的用户数据不一致。我们不建议你使用外部 LDAP 目录界面来移动对象到 scope 外的子树。如果你对 LDAP 服务器进行了结构上的修改,我们建议你手动同步 LDAP 服务器来保持数据的完整性。
  2. 不支持在 AD 服务器之间同步:Microsoft Active Directory 在不同实例之间不会复制 uSNChanged 属性。基于这个原因,我们不支持在连接 AD 服务器之间进行同步(你可以定义多个 AD 服务器,然后在 Confluence 中配置多个 AD 服务器)。
  3. 不支持配置在负载均衡后的 AD 同步:针对 2 个不同的 AD 服务器,Microsoft Active Directory 在不同实例之间不会复制 uSNChanged 属性。基于这个原因 AD 服务器不能配置负载均衡,因为 2 个 AD 的实例的名字是不一样的。你可以在你本地配置一个 AD 服务器而避免使用负载均衡。
  4. 当你从备份中恢复 AD 后,你必须重启你的 Confluence 服务器: 在一个 AD 服务器的备份和恢复过程中,uSNChanged 时间戳将会被设置为备份的时间。为了避免冲突和混乱,你需要在 AD 服务器进行备份和恢复后刷新你本地 Confluence 服务器上的缓存。
  5. 获得 AD 删除的对象,你需要管理员权限:Active Directory 存储删除的对象在一个特殊的容器中,这个容器被称为 cn=Deleted 对象。在默认的情况下,访问这个对象,你需要具有管理员权限,因此在同步删除用户的时候,你也需要有管理员权限和管理员的用户名和密码才可以访问到。可选的是,你可以修改 cn=Deleted 对象容器的权限。如果你希望这这样做,请参考 this Microsoft KB article 中的文章。
  6. 连接 AD 使用的 DN 用户名必须具有查看 uSNChanged 属性的权限:同步任务依赖 uSNChanged 属性来找到相关的修改。因此你必须正确配置 AD 的安全用户组配置,来让这个属性能够在 LDAP 对象和子树中存在。

https://www.cwiki.us/display/CONFLUENCEWIKI/User+Management+Limitations+and+Recommendations

Confluence 6 有关 AD 的一些特殊说明的更多相关文章

  1. Confluence 使用常见问题列表

    Confluence 6 管理 Atlassian 提供的 App 摘要: Confluence 用户可以使用桌面应用来编辑一个已经上传到 Confluence 的文件,然后这个文件自动保存回 Con ...

  2. Confluence 6 识别系统属性

    Confluence 支持一些可以从 Java 系统属性中配置的配置参数和调试(debugging )设置.系统属性通常是使用 -D 为参数选项,这个选项是 Confluence 在运行后设置到 JV ...

  3. Confluence 6 在你的 LDAP 目录中优化用户和用户组数量

    连接 LDAP 服务器能为你的用户管理提供灵活高效的解决方案.为了达到优化的性能,后台同步程序将会从 LDAP 上查找和下载数据同步到你本地的 Confluence 服务器数据库上同时还会定时的更新数 ...

  4. 在 Confluence 6 中连接一个 LDAP 目录

    希望将 Confluence 连接到一个 LDAP 目录: 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接. 在左侧的面板中单击 用户目录(User Di ...

  5. Centos7 安装与破解 Confluence 6.7.1

    1.1硬件需求建议: CPU:32/64 bit 2.27GHz双核心以上之CPU: 内存:8GB以上: 硬盘:300GB,7200转以上: 建议数据库.Confluence等各自独立一台服务器(本测 ...

  6. Sharepoint2013 AD组用户不同步

    背景: SP2013列表库使用AD安全组授权访问,向AD安全组添加一个用户A,在Sharepoint AD同步(增量和完全)后,用户A仍然无法访问列表库:原因: 参考:安全令牌上的缓存  SP2013 ...

  7. freeradius整合AD域作anyconncet认证服务器

    一.服务器要求 Radius服务器:centos6.6.hostname.selinux  disabled.stop iptables AD域服务器:Windows Server 2008 R2 E ...

  8. 讲座:Modeling User Engagement for Ad and Search

    讲座:http://bdai.ruc.edu.cn/?p=118 Modeling User Engagement for Ad and Search ppt 链接: Dr. Ke(Adam) Zho ...

  9. Azure AD Connect 手动同步

    我们目前采用工具Azure AD Connect 目录同步工具将本地域控制器的用户信息同步至office365和Azure 在之前目录同步工具中使用Windows 任务计划程序或单独的 Windows ...

随机推荐

  1. C++ 初始化函数

    初始化函数:OnInitDialog()     在这个位置添加初始化代码

  2. [C++]猜数字游戏的提示(Master-Mind Hints,UVa340)

    [本博文非博主原创,思路与题目均摘自 刘汝佳<算法竞赛与入门经典(第2版)>] Question 例题3-4 猜数字游戏的提示(Master-Mind Hints,UVa340) 实现一个 ...

  3. luogu P3722 [AH2017/HNOI2017]影魔

    传送门 我太弱了,只会乱搞,正解是不可能正解的,这辈子不可能写正解的,太蠢了又想不出什么东西,就是乱搞这种东西,才能维持得了做题这样子 考虑将询问离线,按右端点排序,并且预处理出每个位置往前面第一个大 ...

  4. PHP面试(三):面试技巧

    一.面前准备 1.注意形象——穿着得体.注意言行举止. 2.提前了解——公司情况.业务情况 3.充分准备——自我介绍.对所学知识点充分复习.重点复习自己易犯错误.充分的休息 二.注意事项 1.遵守时间 ...

  5. windows server 2012 配置多用户ftp服务器配置注意点

    1.ftp根目录配置“FTP授权规则”为: 2.配置“FTP用户隔离”为: 3.配置“FTP目录浏览”为: 4.ftp虚拟目录“FTP授权规则”配置为:

  6. Ant 与jemter的结合--批量执行jmeter脚本

    一.Ant 介绍&作用: Apache Ant,是一个将软件编译.测试.部署等步骤联系在一起加以自动化的一个工具,大多用于Java环境中的软件开发. 作用:打包,部署,运行Java工程 二.下 ...

  7. Java概念(一)多态

    多态是一个行为具有不同的形式的能力: 多态是同一个接口,使用不同的实例执行不同操作 一.多态实现方式: 方式一.重写: 方式二.接口: 方式三.抽象类和抽象方法:

  8. javascript面试--网络收集

    史上最全的Javascript面试题总结(内附答案) - CSDN博客http://blog.csdn.net/u011277123/article/details/70208768 6.什么是未声明 ...

  9. renren-security旧版本 分模块 的模块之间关系浅析

    Maven结构,一个父模块 六个子模块 七个pom.xml: \git\renren-security\pom.xml <modules> <module>renren-com ...

  10. python,类和对象(二),self 、__init__(self,param[,param...])、__private(私有变量)

    当我们在类中定义方法的时候,总会看到会第一个参数总是self,是的这个是python的一个语法,他相当于这个对象的指针. class Dog(): def setName(self,name): se ...