Sto provando a limitare gli utenti di TeamCity ai membri di un gruppo AD specifico (FNC_TEAMCITY_USERS). La sincronizzazione degli utenti LDAP stava già funzionando. Nei miei ldap-config.properties ho cambiato questa:Come limitare teamcity.users ai membri di un gruppo di Active Directory (LDAP)?
teamcity.users.filter=(objectClass=user)
a questo:
teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))
ho riavviato il servizio TeamCity e questo cambiamento non ha avuto effetto. Tutti gli utenti di AD possono ancora accedere a TeamCity. Ho provato questo su entrambi i nostri 6,5 istanza e la nostra istanza 7.0 (EAP).
C'è qualcosa che ho perso o è un bug?
Solo curioso, qual è il tuo attuale bisogno? Se è necessario limitare l'accesso ai progetti, assicurarsi che i ruoli esistenti assegnati agli utenti creati automaticamente non abbiano accesso a progetti non pubblici. – 8DH