我正在运行Confluence 3.5.13。
我已经通过TechTime的NTLMv2插件获得了对Active Directory林的SSO身份validation。
在Confluence中有活动账户的用户会自动login,没有账户的用户可以匿名浏览空间。 这里没问题。
但是,在Confluence数据库中已经被禁用的用户有一个问题。 无论他们尝试访问什么,他们都会得到一个页面,上面写着“你不能执行这个操作”。
我的问题是这样的:是否可以configurationConfluence,以便一个具有禁用帐户的人能够作为匿名用户浏览?
由于他们过去贡献的内容的参考,删除用户的帐户是不可行的。 他们可以注销,但只要他们转到另一个页面,SSO就会再次对其进行身份validation,并被拒绝访问。
我想我需要一种方法来为禁用帐户的用户提供“使用Confluence”全局权限,同时保持其禁用状态用于其他目的。
我已经在Atlassian的论坛上发布了这个问题,所以这个比赛是很好的答案。 😉
来自Tech时代的 Ed:
可以强制IOPlex Jespa(在发动机罩下实际进行NTLM身份validation的库)在注销时将匿名标识安装到会话中。 这将防止用户在显式注销后立即重新login,但是也可以通过单击注销页面外的任何内容来删除重新login的可能性。 如果你想要走这条路线,只需在web.xml中的Jespafilter定义中添加/更改:
<init-param> <param-name>http.parameter.anonymous.name</param-name> <param-value>logout</param-value> </init-param> <init-param> <param-name>http.parameter.logout.name</param-name> <param-value>logout</param-value> </init-param> <init-param> <param-name>fallback.location</param-name> <param-value>/login.action?logout=true</param-value> </init-param> 这告诉杰帕3件事情:
- 如果您在URL中看到注销参数,请注销。
- 如果您在URL中看到注销参数安装匿名身份
- 如果由于某种原因身份validation失败 – 转到login表单并安装匿名身份
从这里我也添加了一些代码notpermitted.vmredirect到logout.action,还login.vmredirect到登出的主页。 这是一个kludge,但埃德说,他们要更新插件不logging禁用用户英寸。