如何将teamcity.users限制为Active Directory（LDAP）组的成员？

Question

我试图将TeamCity用户限制为特定AD组的成员（FNC_TEAMCITY_USERS）。 LDAP用户同步已经在工作。在我ldap-config.properties我改变了这个：

teamcity.users.filter=(objectClass=user) 

这样：

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com)) 

我重新启动TeamCity的服务，这种变化没有影响。所有AD用户仍然可以登录到TeamCity。我在6.5实例和我们的7.0（EAP）实例上都试过这个。

有没有我错过的或是这个错误？

Answer 1

限制可以登录到TeamCity的用户的属性是“teamcity.users.login.filter”。尝试设置它而不是“teamcity.users.filter”。

“teamcity.users.filter”是影响用户同步的因素之一（特别是在TeamCity中为LDAP中的用户创建用户）。

确保正确指定了“java.naming.security.principal”和“java.naming.security.credentials”，因为它们是“teamcity.users.login.filter”使用所需的。