Gerrit LDAP обязательная группа

Question

Как настроить обязательную группу в LDAP Геррита?Мой gerrit.conf в настоящее время похож на это ... Я не уверен, должно ли значение requiredGroup быть синтаксисом LDAP или текстом плана.Я не могу понять это на основе документации.

https://gerrit -review.googlesource.com / Documentation / config-gerrit.html # ldap

ldap.mandatoryGroup

All users must be a member of this group to allow account creation or authentication.

Setting mandatoryGroup implies enabling of ldap.fetchMemberOfEagerly

By default, unset.

gerrit.config

[ldap]
    server = ldaps://company.com
    sslVerify = false
    username = ldapUsername
    password = ldapPassword
    accountBase = DC=COMPANY_DOMAIN,DC=LOCAL
    groupBase = DC=COMPANY_DOMAIN,DC=LOCAL
    referral = follow
    accountPattern = (sAMAccountName=${username})
    groupPattern = (cn=${groupname})
    accountFullName = displayName
    accountMemberField = memberOf
    accountEmailAddress = mail
    mandatoryGroup = grp_IT_SourceCode

Answer 1

requiredGroup = ldap / "AD_Group_Name" работал для меня ... Я не уверен, почему, но "ldap /" требовался до группы AD, и теперь все хорошо.

Answer 2

Вы можете попытаться установить параметр ldap.fetchMemberOfEagerly

ldap.fetchMemberOfEagerly

(Необязательно) Извлекать ли атрибут учетной записи memberOf при входе в систему.Установки, которые используют LDAP для аутентификации пользователя, но не используют группы LDAP, могут извлечь выгоду из установки этого параметра в значение false, поскольку это приведет к гораздо более быстрому входу в систему LDAP.

По умолчанию не установлено для серверов RFC 2307 (отключено) и верно для Active Directory и FreeIPA.