Come limitare teamcity.users ai membri di un gruppo di Active Directory (LDAP)?

Sto provando a limitare gli utenti di TeamCity ai membri di un gruppo AD specifico (FNC_TEAMCITY_USERS). La sincronizzazione degli utenti LDAP stava già funzionando. Nei miei ldap-config.properties ho cambiato questa:Come limitare teamcity.users ai membri di un gruppo di Active Directory (LDAP)?

teamcity.users.filter=(objectClass=user)

a questo:

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))

ho riavviato il servizio TeamCity e questo cambiamento non ha avuto effetto. Tutti gli utenti di AD possono ancora accedere a TeamCity. Ho provato questo su entrambi i nostri 6,5 istanza e la nostra istanza 7.0 (EAP).

C'è qualcosa che ho perso o è un bug?

fonte

2011-11-14 grenade

Solo curioso, qual è il tuo attuale bisogno? Se è necessario limitare l'accesso ai progetti, assicurarsi che i ruoli esistenti assegnati agli utenti creati automaticamente non abbiano accesso a progetti non pubblici. – 8DH

La proprietà che limita gli utenti che possono accedere a TeamCity è "teamcity.users.login.filter". Prova a impostarlo anziché "teamcity.users.filter".

"teamcity.users.filter" è quello che influenza la sincronizzazione degli utenti (in particolare la creazione di utenti in TeamCity per gli utenti in LDAP).

Assicurarsi di avere "java.naming.security.principal" e "java.naming.security.credentials" correttamente specificati come sono necessari per l'uso di "teamcity.users.login.filter".

fonte

2012-01-11 15:45:59 Yaegor

Come limitare teamcity.users ai membri di un gruppo di Active Directory (LDAP)?

risposta

Problemi correlati