Jak ograniczyć użytkowników teamcity.users do członków grupy Active Directory (LDAP)?

Próbuję ograniczyć użytkowników TeamCity do członków określonej grupy AD (FNC_TEAMCITY_USERS). Synchronizacja użytkowników LDAP już działała. W moich ldap-config.properties zmieniłem to:Jak ograniczyć użytkowników teamcity.users do członków grupy Active Directory (LDAP)?

teamcity.users.filter=(objectClass=user)

do tego:

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))

ja ponownie uruchomić usługę TeamCity i zmiana ta nie miała wpływu. Wszyscy użytkownicy usług AD mogą nadal logować się do TeamCity. Próbowałem tego zarówno na przykładzie naszego wystąpienia 6.5, jak i naszego 7.0 (EAP).

Czy jest coś, co przeoczyłem, czy jest to błąd?

Źródło

2011-11-14 grenade

Po prostu ciekawa, jaka jest twoja rzeczywista potrzeba? Jeśli chcesz ograniczyć dostęp do projektów, upewnij się, że istniejące role przypisane do automatycznie tworzonych użytkowników nie mają dostępu do projektów niepublicznych. – 8DH

Właściwością ograniczającą użytkowników, którzy mogą zalogować się do TeamCity, jest "teamcity.users.login.filter". Spróbuj ustawić go zamiast "teamcity.users.filter".

"teamcity.users.filter" ma wpływ na synchronizację użytkowników (w szczególności tworzenie użytkowników w TeamCity dla użytkowników w LDAP).

Upewnij się, że "java.naming.security.principal" i "java.naming.security.credentials" zostały poprawnie określone, ponieważ są one wymagane do użycia "teamcity.users.login.filter".

Źródło

2012-01-11 15:45:59 Yaegor

Jak ograniczyć użytkowników teamcity.users do członków grupy Active Directory (LDAP)?

Odpowiedz

Powiązane problemy