Confluence 6 LDAP 使用者結構設定

使用者對象類（User Object Class）	這個是在 LDAP  使用者對象中對使用者分類的名字。例如： user
使用者對象過濾器（User Object Filter）	當對使用者對象進行搜尋的時候使用的過濾器。例如： (&(objectCategory=Person)(sAMAccountName=*)) 有關更多的示例可以在知識庫上找到。請檢視 How to write LDAP search filters 。
使用者全名屬性（User Name Attribute）	當載入使用者名的時候使用的屬性字段。例如： cn sAMAccountName NB: 在 Active Directory 中，'sAMAccountName' 是 'User Logon Name （Windows 2000 之前的版本）(pre-Windows 2000)' 字段。使用者登入名字段參考為  'cn'。
使用者全名 RDN 屬性（User Name RDN Attribute）	RDN（相對區分的名字）在載入使用者名的時候會被使用。針對每一個 LDAP  執行個體，DN 将會被區分為2 個部分：RDN 和 LDAP 目錄伺服器記錄的位置。RDN 是你 DN 的一部分，這部分将不會關聯到目錄樹結構。例如： cn
使用者名屬性（User First Name Attribute）	這個特性将會在使用者名載入的時候被使用。例如： givenName
使用者姓屬性（User Last Name Attribute）	這個特性将會在使用者姓載入的時候被使用。例如： sn
使用者顯示名屬性（User Display Name Attribute）	這個特性将會在使用者全名載入的時候被使用。例如： displayName
使用者郵件屬性（User Email Attribute）	這個特性将會在使用者電子郵件位址載入的時候被使用。例如： mail
使用者密碼屬性（User Password Attribute）	這個特性将會在使用者密碼載入的時候被使用。例如： unicodePwd
使用者唯一 ID 屬性（User Unique ID Attribute）	這個屬性将會被用來唯一識别使用者對象。這個設定通常被用來跟蹤使用者名的修改，這個選項是可選的。 如果這個屬性沒有被設定的話（或設定的值不正确），使用者重命名将不會被系統通路到 — 當你進行使用者重命名操作的話，系統将會解釋為删除再添加一個新使用者的操作。 這個字段通常被指定為 UUID 值。标準的 LDAP 伺服器将會實踐這個字段配置為 'entryUUID'，請參考 RFC 4530 的說明。這個字段存在的意思是針對不同的目錄伺服器，同一個使用者名也能被識别。例如在 Microsoft Active Directory 中的 'objectGUID' 字段。

https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory