gre*_*ade 8 teamcity continuous-integration active-directory
我正在尝试将TeamCity用户限制为特定AD组的成员(FNC_TEAMCITY_USERS).LDAP用户同步已经在运行.在我的ldap-config.properties中,我改变了这个:
teamcity.users.filter=(objectClass=user)
对此:
teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))
我重新启动了TeamCity服务,此更改无效.所有AD用户仍可以登录TeamCity.我在6.5实例和7.0(EAP)实例上尝试了这个.
有什么我错过了或这是一个错误?
限制可以登录 TeamCity 的用户的属性是“teamcity.users.login.filter”。尝试设置它而不是“teamcity.users.filter”。
“teamcity.users.filter”是影响用户同步的因素(特别是在 TeamCity 中为 LDAP 中的用户创建用户)。
确保正确指定“java.naming.security.principal”和“java.naming.security.credentials”,因为它们是“teamcity.users.login.filter”使用所必需的。
| 归档时间: |
|
| 查看次数: |
2155 次 |
| 最近记录: |