Я настроил наш экземпляр Atlassian Confluence для интеграции с нашей Active Directory.
В AD все пользователи создавались по умолчанию Users папка в Active Directory - пользователи и компьютеры.
Мы решили ввести более чистое разделение и создали структуру организационных единиц в AD. Под корнем мы создали Managed OU, а под ним - Users OU и все учетные записи пользователей были перемещены в Users OU.
Теперь я подумал, что для того, чтобы механизм интеграции Confluence AD «знал», где теперь искать учетные записи пользователей, мне нужно только настроить BaseDN и предварительно прописать его с помощью ou = Managed, чтобы он знал, что он ищет cn = Users, но под ou = Управляемый. Это не сработало.
Как мне настроить корень схемы LDAP в клиентском приложении, чтобы оно могло искать пользователей в OU, которые затем находятся в папке по умолчанию.
CN обозначает общее имя и используется для обозначения хорошо известных контейнеров AD, таких как Пользователи, Компьютеры, Система и т. Д. При создании собственного Users OU, вы это сделали, создайте OU, чтобы больше не использовать CN= синтаксис, вы используете OU= синтаксис для этой части пути. В приведенном вами примере, если вы просто указываете путь к объектам, у вас не будет CN= везде.
Если ваш домен AD был назван ad.example.com, вы должны использовать этот путь на основе предоставленных вами сведений:
OU=Users,OU=Managed,DC=ad,DC=example,dc=com