TeamCity 사용자를 특정 AD 그룹 (FNC_TEAMCITY_USERS)의 회원으로 제한하려고합니다. LDAP 사용자 동기화가 이미 작동하고있었습니다. 이것에teamcity.users를 Active Directory (LDAP) 그룹의 구성원으로 어떻게 제한합니까?
teamcity.users.filter=(objectClass=user)
: 내 ldap-config.properties에서 나는이 변경
teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))
내가 인 TeamCity 서비스를 다시 시작하고 이러한 변화에 영향을 미치지 아니합니다. 모든 AD 사용자는 여전히 TeamCity에 로그인 할 수 있습니다. 나는 우리의 6.5 인스턴스와 7.0 (EAP) 인스턴스에서 이것을 시도했다.
놓친 적이 있습니까? 아니면 버그입니까?
궁금한 점이 있다면, 실제로 필요한 것은 무엇입니까? 프로젝트에 대한 액세스를 제한해야하는 경우 자동 생성 된 사용자에게 할당 된 기존 역할이 비공개 프로젝트에 액세스 할 수 없도록해야합니다. – 8DH