Zeige mehr…

Crowd Dokumentation - Naives DN-Matching verwenden

Bei der Konfiguration eines LDAP-Verzeichnis Konnektors in Crowd können Sie das naive DN-Matching aktivieren/deaktivieren. "DN" ist der "distinguished name" (eindeutiger Name). Das naive DN-Matching ist auch als "relaxed DN standardization" bekannt. Diese Seite gibt Ihnen einige Hintergrundinformationen zu der Einstellung dieser Option.

Crowd muss DNs (distinguished names) vergleichen, um eine Vielzahl von Dingen zu überprüfen, wie z. B. ob ein Benutzer Mitglied einer Gruppe ist. Manche Verzeichnisse garantieren, dass die DNs immer in einem Standard-Format sein werden und manche geben leicht veränderte Varianten zurück, zum Beispiel mit extra Leerzeichen. Wenn wir wissen, dass die DNs, in einem bestimmten Verzeichnis, nach Groß- und Kleinschreibung unterschieden werden und immer in einem kompakten Format ausgegeben werden (separiert mit Kommas, ohne Leerzeichen), dann können wir die Attributnamen und -Werte in Kleinbuchstaben konvertieren und einfach einen direkten String-Vergleich machen.

Die Verwendung des naiven DN-Matchings bietet signifikante Performance-Vorteile. Aus diesem Grund empfiehlt Atlassian dieses, wo es möglich ist, zu aktivieren.

Die Auswirkungen vom aktivierten/deaktivierten naiven DN-Matching

Naives DN-Matching in Crowd Abwicklung in Crowd Kommentare
Deaktiviert Crowd wird das vollständige DN-Parsing ausführen und die "parsed" Version vergleichen. Sehen Sie unten die Standard-Einstellungen für jeden Verzeichnistypen.
Aktiviert Crowd wird eine toLower Operation ausführen und dann einen direkten Vergleich der beiden DN-Strings vornehmen.

Wenn diese Einstellung standardmäßig für Ihren Verzeichnistypen auf "off" gestellt ist (sehen Sie unten), dann könnten Sie sie aktivieren. Die beiden folgenden Aussagen müssen zutreffend sein:

  1. Der Verzeichnis-Server gibt immer die memberDNs in einem kompakten Format aus, z. B. mit Kommas separiert, ohne Leerzeichen. Beispiele:
    - Kompaktes Format: "cn=bob,dc=example,dc=com"
    - Nicht kompaktes Format: "cn=bob, dc=example, dc=com"
  2. Die Attributnamen in der RDN werden immer klein geschrieben, oder alle Suchen nach DNs und memberDN Attributen sind Unabhängig von der Groß- und Kleinschreibung.

Standard-Einstellungen in Crowd

Crowd kommt mit den folgenden Standard-Einstellungen, die durch die Besonderheiten der jeweiligen Verzeichnistypen bestimmt werden.

Verzeichnistyp Naives DN-Matching
ApacheDS 1.0x Deaktiviert
ApacheDS 1.5x Deaktiviert
Apple Open Directory Aktiviert
FedoraDS Aktiviert
Generic LDAP Deaktiviert
Microsoft Active Directory Aktiviert
Novell eDirectory Deaktiviert
OpenDS Deaktiviert
OpenLDAP Aktiviert
OpenLDAP Posix Aktiviert
Generic Posix Aktiviert
Sun Directory Server DSEE Deaktiviert

Crowd Dokumentation Übersicht:

Die Seiten können in der Mobilversion leider nicht aufgelistet werden.

Zurück zur Übersicht

Nächste Seite

Workshop Angebote

Zeige mehr…
Zeige mehr…