login - Artifactory LDAP 集成问题
问题描述
Artifactory LDAP/Active Directory 集成一切正常。唯一的事情是,当用户从 Active Directory 组中删除时,我注意到用户仍然可以登录到 Artifactory。我没有在 LDAP 设置中选择自动创建用户,并且在 Artifactory 的用户页面中看不到该用户。我的理解是,如果用户不在组中,他/她将无法登录并执行某些任务,基于给予的权限。
解决方案
如果有一个组控制对 Artifactory 的访问,您可以在用户搜索过滤器中检查组成员身份。就像是
(&(objectClass=peron)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com))
将返回的用户列表限制为仅Artifafactory Users 组的成员。这可以通过多个组来完成,也可以在过滤器中使用 OR 运算符
(&(objectClass=peron)(|(memberOf=cn=Other Artifactory Users,ou=groups,dc=example,dc=com)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com)...(memberOf=cn=Even More Artifactory Users,ou=groups,dc=example,dc=com)))
这些过滤器不会处理嵌套组(即我是“IT 员工”的成员,而“IT 员工”是“Artifactory 用户”的成员......我不会以有效用户的身份出现)。如果您需要处理嵌套组成员身份,请参阅LDAP_MATCHING_RULE_IN_CHAIN 。
推荐阅读
- c# - 指示 Resharper 忽略 C# 的文件夹
- javascript - 用另一个指令包装 Angular 2+ 指令
- c# - 绑定到 UserControl 中 ComboBox 的 SelectedItem
- ios - 如何为 iPhone 获取新的 UDID 以在 Apple 门户中注册
- mysql - 您如何在 MySQL 工作台中为多个 SQL 查询计时?
- html - 如何在具有不同背景颜色的div中间显示文本?
- c# - 如何将值从存储过程控制器输出到 PostMan
- php - 需要在laravel中创建一个下拉列表,并将结果插入到一个新的数据库中
- r - R使用下标和上标创建具有不同标题和轴名称的多个图形
- r - ggplot 扩展图例颜色条