我试图将TeamCity用户限制为特定AD组的成员(FNC_TEAMCITY_USERS)。 LDAP用户同步已经在工作。在我ldap-config.properties我改变了这个:如何将teamcity.users限制为Active Directory(LDAP)组的成员?
teamcity.users.filter=(objectClass=user)
这样:
teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))
我重新启动TeamCity的服务,这种变化没有影响。所有AD用户仍然可以登录到TeamCity。我在6.5实例和我们的7.0(EAP)实例上都试过这个。
有没有我错过的或是这个错误?
只是好奇,你的实际需求是什么?如果需要限制对项目的访问,请确保分配给自动创建用户的现有角色不能访问非公共项目。 – 8DH