如何將teamcity.users限制爲Active Directory（LDAP）組的成員？

Question

我試圖將TeamCity用戶限制爲特定AD組的成員（FNC_TEAMCITY_USERS）。 LDAP用戶同步已經在工作。在我ldap-config.properties我改變了這個：

teamcity.users.filter=(objectClass=user) 

這樣：

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com)) 

我重新啓動TeamCity的服務，這種變化沒有影響。所有AD用戶仍然可以登錄到TeamCity。我在6.5實例和我們的7.0（EAP）實例上都試過這個。

有沒有我錯過的或是這個錯誤？

Answer 1

限制可以登錄到TeamCity的用戶的屬性是「teamcity.users.login.filter」。嘗試設置它而不是「teamcity.users.filter」。

「teamcity.users.filter」是影響用戶同步的因素之一（特別是在TeamCity中爲LDAP中的用戶創建用戶）。

確保正確指定了「java.naming.security.principal」和「java.naming.security.credentials」，因爲它們是「teamcity.users.login.filter」使用所需的。