Tôi đang cố gắng hạn chế người dùng TeamCity cho các thành viên của một nhóm quảng cáo cụ thể (FNC_TEAMCITY_USERS). Đồng bộ hóa LDAP của người dùng đã hoạt động. Trong ldap-config.properties của tôi, tôi đã thay đổi này:Làm cách nào để hạn chế teamcity.users cho các thành viên của nhóm Active Directory (LDAP)?
teamcity.users.filter=(objectClass=user)
này:
teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))
tôi khởi động lại dịch vụ TeamCity và sự thay đổi này không có hiệu lực. Tất cả người dùng AD vẫn có thể đăng nhập vào TeamCity. Tôi đã thử điều này trên cả hai trường hợp 6.5 và phiên bản 7.0 (EAP) của chúng tôi.
Có điều gì tôi đã bỏ sót hoặc đây có phải là lỗi không?
Chỉ cần tò mò, nhu cầu thực tế của bạn là gì? Nếu nhu cầu của bạn là hạn chế quyền truy cập vào các dự án, hãy đảm bảo rằng các vai trò hiện tại được gán cho người dùng được tạo tự động không có quyền truy cập vào các dự án không công khai. – 8DH