Артефакт: как разрешить доступ пользователям AD только из определенной группы.

Question

Артефакт: как разрешить доступ пользователям AD только из определенной группы.

Мне нужно предоставить группе людей доступ к нашим репозиториям. К сожалению, я не являюсь ни LDAP, ни экспертом по артефактам. Я надеюсь, что вы можете помочь

Мне удалось предоставить доступ всем пользователям и иметь определенные разрешения для всех в указанной группе, но я хочу, чтобы только пользователи из группы могли войти в систему.

Пользователи находятся в разных группах в иерархии, и где-то в иерархии также есть эта группа.

работает, но не фильтрует, как я хотел бы, чтобы фильтр поиска (SAMAccountName={0} База поиска OU=_XYZ

не работает: Фильтр поиска: (&(SAMACcountName={0})(memberOf=CN=locationOfGroup)) База поиска: OU=_XYZ

Фильтр поиска: (member={0}) База поиска: местонахождение группы

Я искренне не знаю, как это сделать - и, честно говоря, я не знаю, что я делаю. Кто-нибудь может помочь?

РЕДАКТИРОВАТЬ: Sry, я забыл: я не получаю никакой хорошей информации журнала, просто "плохие учетные данные", когда я пытаюсь тестировать пользователей с этими опциями. Я не могу найти способ получить лучшую информацию в журнале

0

ldap artifactory

Источник

user7997330 11 май '17 в 12:17

1 ответ

Другие вопросы по тегам ldap artifactory

user7997330 12 май '17 в 05:43 2017-05-12 05:43 · Answer 1 · 2017-05-12 05:43

Таким образом, я получил совет от друга (иногда RL дает более быстрые ответы, чем весь широкий Интернет;), и это работает. Это был вариант того, что я уже пробовал:

База: _XYZ Фильтр поиска: (&(SAMACcountName={0})(objectclass=person)(memberOf=CN=locationOfGroup))

и местоположение группы было дано как "адрес", а не только от основания. Плюс добавление объектного класса сделало все различия