Я настраиваю аутентификацию LDAP в TeamCity 7.1.2 в домене Windows (Active Directory).
В основном это работает (я могу войти в систему со своим пользователем домена!), Но каждый пользователь во всей компании может войти в систему.
-> Теперь я пытаюсь ограничить доступ только для разработчиков.
Я нашел
Поэтому мне просто нужно заменить Мой пользователь здесь: So it's: "CompanyName", "IT" и "Entwickler" являются организационными единицами. Когда я помещаю это в файл конфигурации TeamCity, я не могу войти в систему, и TeamCity записывает это в свои файлы журнала: Искать в LDAP: base = 'DC = CompanyName, DC = de', filter = '(& (sAMAccountName = MyUser) (memberOf = OU = Entwickler, OU = IT, OU = CompanyName, DC = CompanyName, DC = de)) ', scope = 2, attributes = [sAMAccountName, visibleName] привело к ошибке а также: Не удалось войти в систему для пользователя MyUser: javax.security.auth.login.LoginException: [LDAP: код ошибки 32 - 0000208D: NameErr: DSID-031001CD, проблема 2001 (NO_OBJECT), данные 0, наилучшее соответствие: 'DC = CompanyName , DC = de ' Что я делаю неправильно? ПРИМЕЧАНИЕ. CN=Group1,CN=Users,DC=example,DC=com
на группу LDAP, в которой находится мой пользователь.
Но запросы к LDAP для меня совершенно в новинку, поэтому я не могу определить правильный синтаксис.CompanyName.de/CompanyName/IT/Entwickler/
Я понимаю, что синтаксис будет следующим:OU=Entwickler,OU=IT,OU=CompanyName,DC=CompanyName,DC=de
Возможно мой запрос верен, и это проблема в TeamCity.
(версия, которую я использую, имеет strong> иметь немного issues, касающиеся LDAP, но они получают другие сообщения об ошибках, чем я)
Возможно, я опубликую это в системе отслеживания проблем TeamCity, но раньше я хотел убедитесь, что ошибка не возникает из-за неправильного запроса LDAP, отсюда и вопрос.