BaseDN と FQDN の不一致により LDAP のネスト グループが失敗する

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

症状

適切な構成を行い、LDAP で適切にセットアップしているにもかかわらず、ネスト グループのメンバーシップが Confluence に反映されない。

診断

対象のグループおよびユーザーの LDIF エクスポートを、Confluence Admin >> User Directories >> Directory Configuration Summary のディレクトリ構成サマリーと比較します。特にメンバーシップ、ユーザー名、およびグループ名の LDAP 属性が適切にマッピングされていることを確認します。ネスト グループのオプションが有効化されていることを確認します。これらのいずれも効果がない場合、Confluence Admin >> Logging and Profiling で com.atlassian.crowd、com.atlassian.crowd.directory、および com.atlassian.crowd.embedded クラスの DEBUG ロギングを有効化します。「ロギングを構成する」をご参照ください。

その後、ディレクトリの再同期を試みます。同期が完了したらログを開き、次のものを探します。

2012-06-18 18:27:27,424 DEBUG [scheduler_Worker-10] [atlassian.crowd.directory.SpringLDAPConnector] findEntityByDN Entity DN <cn=exampleGroup,dc=Example,dc=com> is outside the entity base DN subtree scope <dc=example,dc=com>

原因

Confluence Admin >> User Directories でディレクトリ構成で構成されたベース DN と、実際のグループの FQDN (LDIF エクスポートに基づく) に、大文字 / 小文字の不一致があります。 

上記の例では、グループの FQDN は cn=exampleGroup,dc=Example,dc=com ですが、構成されたベース DN は dc=example,dc=com です (FQDN の大文字の "E" がベース DN では "e" になっています: dc=Example,dc=comdc=example,dc=com)。

ソリューション

2 つの解決方法があります。

  • ディレクトリ構成 (Confluence Admin >> User Directories >> edit the directory >> Advanced Settings) で "Naive DN Matching" を無効化する
    または
  • ディレクトリ構成でベース DN を変更し、グループの DN の文字に一致するようにする (上記の例の場合はベース DN を dc=Example,dc=Com にする)


 

最終更新日 2017 年 6 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.