¿Cómo restrinjo a teamcity.users a los miembros de un grupo de Active Directory (LDAP)?

Estoy intentando restringir los usuarios de TeamCity a miembros de un grupo de AD específico (FNC_TEAMCITY_USERS). La sincronización del usuario LDAP ya estaba funcionando. En mis ldap-config.properties I cambiado esto:¿Cómo restrinjo a teamcity.users a los miembros de un grupo de Active Directory (LDAP)?

teamcity.users.filter=(objectClass=user)

a esto:

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))

me reinicia el servicio TeamCity y este cambio no tuvo ningún efecto. Todos los usuarios de AD aún pueden iniciar sesión en TeamCity. Intenté esto tanto en nuestra instancia 6.5 como en nuestra instancia 7.0 (EAP).

¿Hay algo que he echado de menos o es esto un error?

Fuente

2011-11-14 grenade

Simplemente curioso, ¿cuál es su necesidad real? Si su necesidad es restringir el acceso a los proyectos, asegúrese de que los roles existentes asignados a los usuarios creados automáticamente no tengan acceso a proyectos que no sean públicos. – 8DH

La propiedad que limita a los usuarios que pueden iniciar sesión en TeamCity es "teamcity.users.login.filter". Intente configurarlo en lugar de "teamcity.users.filter".

"teamcity.users.filter" es el que afecta la sincronización de los usuarios (en particular, la creación de usuarios en TeamCity para los usuarios en LDAP).

Asegúrese de tener "java.naming.security.principal" y "java.naming.security.credentials" correctamente especificados, ya que son necesarios para el uso de "teamcity.users.login.filter".

Fuente

2012-01-11 15:45:59 Yaegor

¿Cómo restrinjo a teamcity.users a los miembros de un grupo de Active Directory (LDAP)?

Respuesta

Cuestiones relacionadas