Question

Интеграция Artifactory LDAP / Active Directory все работает нормально.Единственное, когда пользователь удаляется из группы Active Directory, я замечаю, что он все еще может войти в Artifactory.У меня нет автоматического создания пользователя, выбранного в настройке LDAP, и я не вижу пользователя на странице пользователя в Artifactory.Я понимаю, что если пользователь не входит в группу, он / она не сможет войти в систему и выполнить определенные задачи на основании предоставленного разрешения.

LisaJ · Answer 1 · 04 марта 2019

Если существует одна группа, которая контролирует доступ к Artifactory, вы можете проверить членство в группе в фильтре поиска пользователей.Что-то вроде

(&(objectClass=peron)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com))

Ограничит возвращаемый список пользователей только членами группы пользователей Artifaactory.Это можно сделать и с несколькими группами, используя оператор ИЛИ в фильтре

(&(objectClass=peron)(|(memberOf=cn=Other Artifactory Users,ou=groups,dc=example,dc=com)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com)...(memberOf=cn=Even More Artifactory Users,ou=groups,dc=example,dc=com)))

. Эти фильтры не будут обрабатывать вложенные группы (т.е. я являюсь членом "ИТ-персонала", а "ИТ-персонал" являетсяучастник "Artifactory Users" ... я не собираюсь показываться как действительный пользователь).См. LDAP_MATCHING_RULE_IN_CHAIN , если вам нужно обрабатывать членство во вложенной группе.

Артефакторная проблема интеграции LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Артефакторная проблема интеграции LDAP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы