| 启用嵌套组(Enable Nested Groups) |
为嵌套组启用或禁用支持。
一些目录服务器能够允许你在一个组中定义另外一个组。在这种结构下的用户组称为用户组嵌套。嵌套组的配置能够让子用户组继承上级用户组的权限,是系统的权限配置变得简单。
|
| 管理本地用户状态(Manage User Status Locally) | 如果设置为 True,你可以在 Crowd 中激活或者取消激活用户。这个配置基于你目录服务器的状态。 |
| 过滤过期的用户(Filter out expired users) | 如果设置为 True,用户账号可以在 ActiveDirectory 中被标记为过期的将会被系统自动移除。针对缓存的用户目录,用户的删除将会在用户过期日期后的第一次同步中完成。 注意:这个功能在嵌入的 Crowd 2.0.0 及后续版本中可用,但是在 2.0.0 m04 release 版本中不可用。 |
| 结果分页(Use Paged Results) | 启用或者禁用使用 LDAP 为查询结果进行简单的分页。如果分页功能被启用,查询功能将会返回一部分查询的结果而不是所有的查询结果 输入希望分页的页面大小——这样将会返回在一次查询中最大允许返回的记录数量,默认这个值为 1000。 |
| 转移引荐(Follow Referrals) | 选择启用这个功能的话,将会运行目录服务器将请求转移到其他的服务器上。这个选项使用的是节点转移(JNDI lookup 这个配置通常需要 Active Directory 配置正确的 DNS 来避免在操作的时候出现 'javax.naming.PartialResultException: Unprocessed Continuation Reference(s)' 异常。 |
| Naive DN 匹配(Naive DN Matching) | 如果你的目录服务器总是返回一个 DN,你可以选择启用 Naive DN 匹配。选择使用 Naive DN 匹配将会让你的系统性能得到显著的提升。我们建议在你目录服务器可用的情况下启用这个配置。 这个设置决定了你的应用程序在 DN 相同的情况如何进行 DN 比较。
|
| 启用增量同步(Enable Incremental Synchronization) | 如果你希望在对目录进行同步的时候,仅仅些对上次同步以后进行的变化进行同步的话,请启用增量同步。
如果在上面的 2 个条没有一条是满足的,那么你可能在进行增量同步的时候出现错误。用户在目录中被添加或删除将不能在应用程序中同样的被添加和删除。 这个功能仅仅在用户目录类型被设置为 "Microsoft Active Directory" 时可用。 |
| 同步时间间隔(分钟)(Synchronization Interval (minutes)) | 同步指的是处理应用内部存储的用户信息针对目录服务器上存储的用户进行进行比较和更新。应用服务器将会每隔 X 分钟向目录服务器发送同步的请求。 这个 X 指定的时间就在这里进行设置。默认的值是 60 分钟。 |
| 读取超时(秒)(Read Timeout (seconds)) | 等待目录服务器返回结果的时间。如果等待目录服务器返回结果的时间超过了这里设置的值的话,这次同步请求将会被取消。设置为 0 的话,表示永远不超时,默认值为 120 秒。 |
| 查找超时(秒)(Search Timeout (seconds)) | 在对目录服务器进行查找操作时,等待目录服务器返回数据的时间。设置为 0 的话,表示永远不超时,默认值为 60秒。 |
| 连接超时(秒)(Connection Timeout (seconds)) | 这个设置将会影响下面 2 个操作。默认值为 0。
|
在使用这个选项希望对系统 DN 进行增量同步的时候请注意,系统配置的 LDAP 账户应该具有下面的可读权限:
https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory
