Confluence 6 使用 LDAP 授权连接一个内部目录

在登录时拷贝用户（Copy User on Login）	这个选项在用户尝试登录的时候将会被触发。如果这个选择框被选择的话，当用户使用 LDAP 授权的用户名和密码登录系统的时候，用户将会在内部目录自动创建，用户的信息将会在每次用户登录的时候同步过来。如果这个选择框不选择的话，当用户没有在本地目录创建的话，用户的登录将会失败。 如果你选择这个选择框，下面的一些配置将会在屏幕中出现，下面对这些配置进行一些描述： Default Group Memberships Synchronize Group Memberships User Schema Settings（在本页面的其他章节中详细描述）
在登录时更新用户特性（Update User attributes on Login）	当你的用户在系统中进行授权的话，这些用户的属性信息将会从 LDAP 服务器上自动同步到本地。当你选择这个属性的时候，你不能再应用中直接对用户进行删除。 如果你希望对用户进行修改，请在 LDAP 服务器上操作。用户的信息将会在登录成功后更新到本地。 如果你希望对用户进行删除，请在 LDAP 服务器上操作，同时也需要在本地引用中进行删除。如果你从 LDAP 服务器上进行删除的话，用户将会拒绝登录本地系统。但是不会将这个用户设置为非激活用户，这个设置将会计算你用户的许可证数量，占用你的用户许可证。你需要在登录中更新用户属性（Update User attributes on Login）中删除，然后再重新启用他们。
默认用户组成员（Default Group Memberships）	当你选择 拷贝用户登录（ Copy User on Login）选择框选择后将会出现。如果你希望用户自动被添加到用户组，请在这里选择希望添加到的用户组名称，你可以在这里选择多用户组。 希望指定一个或者多个用户组，在用户组名字之间使用英文逗号进行分割。每次用户登录系统，用户所属的用户组信息将会被检查校验，如果用户不属于这里的用户组，用户将会在每次登录后自动添加到用户组中。 如果这里的用户组值不制定的话，这个用户将会添加到使用 LDAP 授权的内部目录中。 请注意，如果你错误的输入了用户组的名字的话，用户的授权将会返回失败信息。用户将不能访问应用程序或者基于用户组的的用户组功能。 示例： confluence-users bamboo-users,jira-administrators,jira-core-users
同步用户组成员（Synchronize Group Memberships）	当你选择 拷贝用户登录（ Copy User on Login）选择框选择后将会出现。如果这个对话框被选择的话，在你每次登录系统的时候，在你 LDAP 中的用户组成员将会自动同步到内部目录中。 你可以你选择了下面的一些更多的配置信息，有关名字和描述如下： Group Schema Settings（在下面的章节中详细描述） Membership Schema Settings（在下面的章节中详细描述）

注意： 'Copy Users on Login' 必须被启用，如果你希望使用 change usernames 功能的话。

https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+Internal+Directory+with+LDAP+Authentication