Próbuję ograniczyć użytkowników TeamCity do członków określonej grupy AD (FNC_TEAMCITY_USERS). Synchronizacja użytkowników LDAP już działała. W moich ldap-config.properties zmieniłem to:Jak ograniczyć użytkowników teamcity.users do członków grupy Active Directory (LDAP)?
teamcity.users.filter=(objectClass=user)
do tego:
teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))
ja ponownie uruchomić usługę TeamCity i zmiana ta nie miała wpływu. Wszyscy użytkownicy usług AD mogą nadal logować się do TeamCity. Próbowałem tego zarówno na przykładzie naszego wystąpienia 6.5, jak i naszego 7.0 (EAP).
Czy jest coś, co przeoczyłem, czy jest to błąd?
Po prostu ciekawa, jaka jest twoja rzeczywista potrzeba? Jeśli chcesz ograniczyć dostęp do projektów, upewnij się, że istniejące role przypisane do automatycznie tworzonych użytkowników nie mają dostępu do projektów niepublicznych. – 8DH