Question

Я пытаюсь ограничить пользователей TeamCity членами определенной группы AD (FNC_TEAMCITY_USERS).Синхронизация пользователей LDAP уже работала.В моем ldap-config.properties я изменил это:

teamcity.users.filter=(objectClass=user)

на следующее:

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))

Я перезапустил службу TeamCity, и это изменение не имело никакого эффекта.Все пользователи AD могут по-прежнему входить в TeamCity.Я пробовал это как на нашем экземпляре 6.5, так и на нашем экземпляре 7.0 (EAP).

Есть что-то, что я пропустил, или это ошибка?

Yaegor · Answer 1 · 11 января 2012

Свойство, ограничивающее пользователей, которые могут войти в TeamCity, - «teamcity.users.login.filter». Попробуйте установить его вместо «teamcity.users.filter».

"teamcity.users.filter" влияет на синхронизацию пользователей (особенно при создании пользователей в TeamCity для пользователей в LDAP).

Убедитесь, что правильно указаны "java.naming.security.principal" и "java.naming.security.credentials", поскольку они необходимы для использования "teamcity.users.login.filter".

Как ограничить teamcity.users членами группы Active Directory (LDAP)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как ограничить teamcity.users членами группы Active Directory (LDAP)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы