外部ディレクトリからのデータの同期
特定のディレクトリ タイプの場合、Confluence はディレクトリ情報(ユーザーとグループ)のキャッシュをアプリケーション データベースに保存して、ユーザーおよびグループのデータに繰り返し高速アクセスできるようにします。同期タスクは、内部キャッシュを更新して外部ディレクトリの変更を反映するために定期的に実行されます。
影響を受けるディレクトリ タイプ
データのキャッシングと同期は以下のユーザー ディレクトリ タイプに適用されます。
- 権限が読み取り専用に設定されているLDAP (Microsoft Active Directory と LDAP ディレクトリをサポートするすべて)
- 権限がローカル グループでの読み取り専用に設定されているLDAP (Microsoft Active Directory と LDAP ディレクトリをサポートするすべて)
- 権限が読み取り/書き込みに設定されているLDAP (Microsoft Active Directory と LDAP ディレクトリをサポートするすべて)
- Atlassian Crowd
- Atlassian Jira
データのキャッシングと同期は以下のユーザー ディレクトリ タイプに対しては発生しません。
- LDAP 認証を使用した内部ディレクトリ。
- 内部ディレクトリ。
動作の仕組
以下はキャッシュ機能のサマリーです。
- キャッシュはアプリケーション データベースに保持されます。
- 新しい外部ユーザー ディレクトリをアプリケーションに接続する場合、同期タスクはバックグラウンドで実行され、すべての目的のユーザー、グループ、およびメンバーシップ情報を、外部ディレクトリからアプリケーション データベースにコピーします。ユーザー ベースのサイズと複雑さに応じて、このタスクは完了までに時間がかかる場合があります。
- 同期タスクがユーザーの詳細情報をキャッシュにコピーしている間、ユーザーはログインすることができないので注意してください。
- 定期的な同期タスクは、外部ディレクトリで実施された変更でデータベースを更新します。デフォルトの同期間隔、またはポーリング間隔は1時間(60分)です。ディレクトリ設定画面で同期間隔を変更できます。
- Confluence Data Center についての注意: 同期はクラスタの 1 つのノードで発生し、データベースを更新します。これにより、自動同期が発生しないように見えることがありますが、タスクはいずれかのノードに割り当てられています。
- 必要に応じて、手動でキャッシュを同期することができます。
- 外部ディレクトリの権限が読み取り/書き込みに設定されている場合、アプリケーションを介してユーザー、グループ、メンバーシップ情報が更新される度、キャッシュと外部ディレクトリにも更新が即座に適用されます。
- すべての認証は、外部ディレクトリへのコールを介して発生します。外部ディレクトリからの情報をキャッシュする場合、ユーザー パスワードはアプリケーション データベースに格納されません。
- 内部キャッシュに対して他のすべてのクエリを実行します。
同期にかかる時間を調べる
「ユーザー ディレクトリ」画面には、かかった時間を含む前回の同期操作の情報が表示されます。
キャッシュを手動で同期する
ユーザー ディレクトリ画面で同期をクリックして、キャッシュを手動で同期することができます。同期操作がすでに進行中の場合、最初の同期が終了するまで、別の同期を開始することはできません。
スクリーン スニペット:同期の情報が表示されるユーザー ディレクトリ
同期間隔の設定
注: Crowd および Jira ディレクトリの同期間隔を設定するオプションは、Confluence 3.5.3 以降で利用可能です。以前のバージョンの Confluence では、LDAP ディレクトリの間隔しか設定できません。
同期間隔に設定した長さは、以下に応じて異なります。
- 古いデータを許容できる時間の長さ。
- アプリケーションとディレクトリ サーバーに配置する負荷の量。
- ユーザー ベースのサイズ。
同期を頻繁に行う場合、データはより最新になります。頻繁に同期を行うことの欠点は、リクエストによってサーバーの負荷が増加する可能性があるということです。
どうすればいいかよくわからない場合、間隔を60分(デフォルト設定)から初めて、徐々に値を減らしていくことをお勧めします。ご利用のセットアップで実験する必要があります。
同期されていないユーザー
Confluence と過去に同期したことがあるものの、前回のディレクトリ同期時には存在しなかったユーザーを表示するには、[管理] メニュー から [ユーザー管理] > [ディレクトリから削除済み] に移動します。
ユーザーが [ディレクトリと非同期] タブに表示される原因としては、前回の同期に問題が発生していた可能性や、外部ディレクトリから (退職などの理由により) 意図的に削除された可能性が考えられます。
コンテンツを作成したユーザーが外部ディレクトリから削除されると、同じユーザー名で新しいアカウントが再作成され、そのユーザー名が元のユーザーのコンテンツと再度関連付けられます。これは意図された動作で、ディレクトリ同期の問題が発生した場合に、ユーザーが自身のコンテンツと正常に関連付けられるようにしています。
ユーザーが意図せず未同期となっている場合、管理者は以下を選択できます。
- 未同期のアカウントをそのままの状態にします。そのユーザーのユーザー名は、ユーザーが作成したコンテンツやコメントに引き続き表示されます。
- [ディレクトリと非同期] タブからアカウントを削除し、ユーザー名を匿名のエイリアスで置き換えます。この最終的な削除手順は通常、正式な削除依頼を受けたときにのみ必要となります。
詳細については、「ユーザーの削除または非アクティブ化」を参照してください。ユーザーが未同期のユーザー一覧に表示されていても、Confluence から削除予定であるとは限りません。
[ディレクトリと非同期] タブに、ユーザー名が "exporter" のユーザーが表示される場合がありますこのアカウントは、Confluence の初回インストール時にデモンストレーション スペースを作成したときに使用され、クラウド サイトのインポート時に含まれる場合があります。この未同期のアカウントは無視して構いません。