Active directory 如何将teamcity.users限制为Active Directory（LDAP）组的成员？_Active Directory_Continuous Integration_Teamcity

Active directory 如何将teamcity.users限制为Active Directory（LDAP）组的成员？

active-directory continuous-integration teamcity

Active directory 如何将teamcity.users限制为Active Directory（LDAP）组的成员？,active-directory,continuous-integration,teamcity,Active Directory,Continuous Integration,Teamcity,我试图将TeamCity用户限制为特定广告组的成员（FNC_TeamCity_用户）。LDAP用户同步已在运行。在我的ldap-config.properties中，我更改了以下内容： teamcity.users.filter=(objectClass=user) 为此： teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,D

我试图将TeamCity用户限制为特定广告组的成员（FNC_TeamCity_用户）。LDAP用户同步已在运行。在我的ldap-config.properties中，我更改了以下内容：

teamcity.users.filter=(objectClass=user)

为此：

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))

我重新启动了TeamCity服务，但此更改没有效果。所有广告用户仍然可以登录TeamCity。我在我们的6.5实例和7.0（EAP）实例上都试过了

是否有我遗漏的内容或这是一个bug？

限制用户登录TeamCity的属性是“TeamCity.users.login.filter”。尝试将其设置为“teamcity.users.filter”，而不是“teamcity.users.filter”

“teamcity.users.filter”影响用户同步（特别是在teamcity中为LDAP中的用户创建用户）

确保正确指定了“java.naming.security.principal”和“java.naming.security.credentials”，因为它们是“teamcity.users.login.filter”使用所必需的。

只是好奇，您的实际需要是什么？如果需要限制对项目的访问，请确保分配给自动创建用户的现有角色无权访问非公共项目。