Neben des internen einfachen Login Mechanismus kann man Confluence auch beibringen, die Anmeldung per LDAP zu erlauben. Leider ist die Anbindung nicht ganz offensichtlich gestaltet, daher möchte ich die wichtigsten Parameter hier mal aufzählen – in der Hoffnung, dass der nächste arme Operator nicht die gleichen Qualen wie ich erleiden muss:
Im Adminbereich wählt man unter “Benutzer & Sicherheit” den Punkt Benutzerverzeichnisse. Dort fügt man ein neues Verzeichnis mit folgenden Daten hinzu (ich beschränke mich mal auf die nicht so offensichtlichen Punkte):
Servereinstellungen
Verzeichnistyp: OpenLDAP (Read-Only Posix Schema)
Benutzername: [Bind-DN] (findet man im Synology Backend in der Verzeichnisdienstübersicht, z.B.: “uid=root,cn=users,dc=nas,dc=local”)
LDAP Schema
Basis-DN: [Basis-DN] (findet man im Synology Backend in der Verzeichnisdienstübersicht, z.B.: “dc=nas,dc=me-intranet”)
LDAP Berechtigungen
Schreibgeschützt bei lokalen Gruppen (diese Einstellung macht Sinn, damit man LDAP User den vorhandenen Gruppen wie z.B. Confluence-admin hinzufügen kann)
Einstellungen des Benutzerschemas
Benutzer-Objektklasse: inetorgperson
Benutzer-Objektfilter: (uid=*)
Attribut “Benutzername”: uid
Attribut “Benutzername RDN”: cn
Attribut “Vorname des Benutzers”: givenName
Attribut “Nachname des Benutzers”: sn
Attribut “Benutzer-Anzeigename”: displayName
Attribut “Benutzer-E-Mail”: mail
Attribut “Benutzerpasswort”: userpassword
Verschlüsselung des Benutzer-Passworts: SHA
Einstellungen für Gruppenschema
Gruppenobjektklasse: posixgroup
Gruppenobjektfilter: (objectClass=posixGroup)
Attribut “Gruppenname”: cn
Attribut “Gruppenbeschreibung”: displayName
Einstellungen für Mitgliedschaftsschema
Attribut “Gruppenmitglied”: memberUid
Attribut “Benutzer-Mitgliedschaft”: gidNumber
Anschließend kann man mittels “speichern und testen” das ganze ausprobieren. Lasst euch nicht verunsichern, dass beim Test direkt ein Fehler auftritt, was normal ist. Ihr müsst erst noch in die entsprechenden Textfelder gültige LDAP Login Daten eintragen und anschließend nochmal auf “Testeinstellungen” klicken. Nun sollten alle Testfelder grün sein. Anschließdn geht ihr per “Zurück zur Verzeichnisliste” zurück und klickt auf “Synchronisieren”. Anschließend werden die Nutzer und Gruppen aus dem LDAP gezogen und sind in Confluence verfügbar.
Unter “Globale Berechtigungen” müsst ihr nun noch die Gruppen definieren, die auf die Confluence Daten zugreifen dürfen. Nur die Mitglieder der hier vermerkten Gruppen haben Zugriff auf Confluence, und auch nur DIESE Mitglieder werden für die maximale Nutzerzahl eurer Lizenz beachtet!
Hallo, funktioniert diese Kombination mit allen Synology Geräten? Habe daheim eine DS213+ stehen.
Der Verzeichnisdienst ist direkt von synology und sofern dein Nas das DSM verwendet, sollte es passen.