2. 질의 응답
  3. teamcity.users를 Active Directory (LDAP) 그룹의 구성원으로 어떻게 제한합니까?

teamcity.users를 Active Directory (LDAP) 그룹의 구성원으로 어떻게 제한합니까?

2011-11-14 2 views
8

TeamCity 사용자를 특정 AD 그룹 (FNC_TEAMCITY_USERS)의 회원으로 제한하려고합니다. LDAP 사용자 동기화가 이미 작동하고있었습니다. 이것에teamcity.users를 Active Directory (LDAP) 그룹의 구성원으로 어떻게 제한합니까?

teamcity.users.filter=(objectClass=user)

: 내 ldap-config.properties에서 나는이 변경 

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))

내가 인 TeamCity 서비스를 다시 시작하고 이러한 변화에 영향을 미치지 아니합니다. 모든 AD 사용자는 여전히 TeamCity에 로그인 할 수 있습니다. 나는 우리의 6.5 인스턴스와 7.0 (EAP) 인스턴스에서 이것을 시도했다.

놓친 적이 있습니까? 아니면 버그입니까?

출처

2011-11-14 grenade

+0

궁금한 점이 있다면, 실제로 필요한 것은 무엇입니까? 프로젝트에 대한 액세스를 제한해야하는 경우 자동 생성 된 사용자에게 할당 된 기존 역할이 비공개 프로젝트에 액세스 할 수 없도록해야합니다. – 8DH

답변

4

TeamCity에 로그인 할 수있는 사용자를 제한하는 속성은 "teamcity.users.login.filter"입니다. "teamcity.users.filter"대신 설정하십시오.

"teamcity.users.filter"는 사용자 동기화에 영향을주는 항목입니다 (특히 Teamcity의 사용자를 LDAP 사용자로 만드는 경우).

"teamcity.users.login.filter"사용에 필요하므로 "java.naming.security.principal"및 "java.naming.security.credentials"를 올바르게 지정해야합니다.

출처

2012-01-11 15:45:59 Yaegor

관련 문제

 관련 문제