Bei der Konfiguration eines LDAP-Verzeichnis Konnektors in Crowd können Sie das naive DN-Matching aktivieren/deaktivieren. "DN" ist der "distinguished name" (eindeutiger Name). Das naive DN-Matching ist auch als "relaxed DN standardization" bekannt. Diese Seite gibt Ihnen einige Hintergrundinformationen zu der Einstellung dieser Option.

Crowd muss DNs (distinguished names) vergleichen, um eine Vielzahl von Dingen zu überprüfen, wie z. B. ob ein Benutzer Mitglied einer Gruppe ist. Manche Verzeichnisse garantieren, dass die DNs immer in einem Standard-Format sein werden und manche geben leicht veränderte Varianten zurück, zum Beispiel mit extra Leerzeichen. Wenn wir wissen, dass die DNs, in einem bestimmten Verzeichnis, nach Groß- und Kleinschreibung unterschieden werden und immer in einem kompakten Format ausgegeben werden (separiert mit Kommas, ohne Leerzeichen), dann können wir die Attributnamen und -Werte in Kleinbuchstaben konvertieren und einfach einen direkten String-Vergleich machen.

(Info) Die Verwendung des naiven DN-Matchings bietet signifikante Performance-Vorteile. Aus diesem Grund empfiehlt Atlassian dieses, wo es möglich ist, zu aktivieren.


Die Auswirkungen vom aktivierten/deaktivierten naiven DN-Matching

Naives DN-Matching in CrowdAbwicklung in CrowdKommentare
DeaktiviertCrowd wird das vollständige DN-Parsing ausführen und die "parsed" Version vergleichen.Sehen Sie unten die Standard-Einstellungen für jeden Verzeichnistypen.
AktiviertCrowd wird eine toLower Operation ausführen und dann einen direkten Vergleich der beiden DN-Strings vornehmen.

Wenn diese Einstellung standardmäßig für Ihren Verzeichnistypen auf "off" gestellt ist (sehen Sie unten), dann könnten Sie sie aktivieren. Die beiden folgenden Aussagen müssen zutreffend sein:

  1. Der Verzeichnis-Server gibt immer die memberDNs in einem kompakten Format aus, z. B. mit Kommas separiert, ohne Leerzeichen. Beispiele:
    - Kompaktes Format: "cn=bob,dc=example,dc=com"
    - Nicht kompaktes Format: "cn=bob, dc=example, dc=com"
  2. Die Attributnamen in der RDN werden immer klein geschrieben, oder alle Suchen nach DNs und memberDN Attributen sind Unabhängig von der Groß- und Kleinschreibung.


Standard-Einstellungen in Crowd

Crowd kommt mit den folgenden Standard-Einstellungen, die durch die Besonderheiten der jeweiligen Verzeichnistypen bestimmt werden.

VerzeichnistypNaives DN-Matching
ApacheDS 1.0xDeaktiviert
ApacheDS 1.5xDeaktiviert
Apple Open DirectoryAktiviert
FedoraDSAktiviert
Generic LDAPDeaktiviert
Microsoft Active DirectoryAktiviert
Novell eDirectoryDeaktiviert
OpenDSDeaktiviert
OpenLDAPAktiviert
OpenLDAP PosixAktiviert
Generic PosixAktiviert
Sun Directory Server DSEEDeaktiviert




Crowd Dokumentation Übersicht:

Alles erweitern   Alles ausblenden



Zurück zur Übersicht
Nächste Seite
Original-Version auf Englisch
Workshop Angebote
Frage im Q&A Portal stellen


Crowd Doku

Diese Seite wurde zuletzt am 20.04.2024 geändert.