目的

If you have connected Confluence to an LDAP directory for user and group management, you may want configure Confluence to synchronise a subset of users from LDAP rather than all users. There are two reasons why you might make this change:

• パフォーマンスの向上－ 同期中のパフォーマンスに問題がある場合は、データのサブセットを同期させることで改善できる場合があります。
• Reducing your user count – You can synchronise a subset of users to Confluence from LDAP to reduce your user count. This will allow you to count fewer users against your Confluence license. See this page for information about other ways of reducing your user count: see Managing your Confluence License.

ソリューション

LDAP ディレクトリを最初にセットアップした方法に応じて手順が変わります。すべての Confluence ユーザーが 1 つの OU に含まれ、非 Confluence ユーザーは別の OU に含まれている場合、Confluence が特定の DN (distinguished name) に対してユーザーを同期するように構成できます。しかしながら、ご利用のセットアップが単純なものではない場合 (例: Confluence ユーザーと非 Confluence ユーザーが同じノードに所属)、関連するユーザーを同期するために LDAP フィルターを定義する必要があります。どちらの方法についても、以下で説明します。

Base DN、Additional User DN、Additional Group DN への同期

1. Confluence のシステム管理者としてログインします。
2. [参照] > [Confluence 管理] の順に選択します。
3. 左側のパネルで [ユーザー ディレクトリ] を選択します。
4. 一覧から LDAP ディレクトリを選択します。
5. Update the Base DN field, and optionally the Additional User DN and/or Additional Group DN to query the directory server as desired. For a description of these fields, see Connecting to an LDAP Directory.
   For example, if you have configured all of your Confluence users in the confluence-users organisational unit only, for your company at  mycompany.example.com , your configuration would look like this:

• Base DN — dc=mycompany,dc=example,dc=com
• Additional User DN — ou=confluence-users

LDAP フィルタの定義

1. Confluence のシステム管理者としてログインします。
2. [参照] > [Confluence 管理] の順に選択します。
3. 左側のパネルで [ユーザー ディレクトリ] を選択します。
4. 一覧から LDAP ディレクトリを選択します。
5. Update User Object Filter and/or Group Object Filter fields as desired. For a description of these fields, see Connecting to an LDAP Directory. The syntax for LDAP filters is not simple and your query will depend on how you have set up your LDAP directory.
   For example, if you have configured only Confluence groups to have 'confluence' in the CN, you can use a wildcard search in your filter to find them by setting the Group Object Filter = (&(objectCategory=group)(cn=*confluence*))

複数の OU からオブジェクトを取得

 To pull users or groups from multiple OUs do not attempt to define more than one OU in the Base DN field. Rather, use an LDAP filter as explained under the heading Matching Components of Distinguished Names in the article How to write LDAP search filters. This method will not work for Active Directory. Please see this article from Microsoft for more information: 3.1.1.3.1.3.1 Search Filters.