TeamCity LDAP 配置问题

【问题标题】:TeamCity LDAP configuration problemsTeamCity LDAP 配置问题
【发布时间】:2015-10-27 03:52:12
【问题描述】:

我正在尝试为 teamcity 配置 LDAP 身份验证,但无法正常工作。我已经在这台服务器上配置了一些其他服务来使用 LDAP 进行身份验证并且没有问题(所以这不是 DC 的错)。

以下描述了我的配置文件:

java.naming.provider.url=ldap://192.168.0.123:389/DC=server,DC=example,DC=com
java.naming.security.principal=ldap-user
java.naming.security.credentials=jE&4i.%$lpDr3#?
java.naming.security.authentication=simple
teamcity.users.login.filter=(&(sAMAccountName=$capturedLogin$)(memberOf=CN=Group1,CN=Users,DC=server,DC=example,DC=com))
teamcity.users.username=sAMAccountName
teamcity.auth.loginFilter=[^/\\\\@]+
teamcity.options.users.synchronize=false
teamcity.options.groups.synchronize=false

当我将身份验证设置为“无”时,它可以工作(但我无法限制对特定组的访问)。我还尝试使用完整的用户名(包括域;即 DOMAIN\ldap-user),还尝试使用完整的 DN,但它没有改变任何东西。

在日志中我看到 ldap 服务器返回错误代码 49,这意味着绑定失败。如前所述,我已经在此服务器上配置了其他服务,以使用相同的 ldap 服务器和相同的绑定用户进行身份验证,并且没有任何问题。

有人知道如何解决这个问题吗? 提前致谢!

【问题讨论】:

  • 你可以尝试设置teamcity.groups.base 吗?
  • 感谢您的回复!不幸的是,我已经尝试过了,但没有帮助。这个问题似乎是由于绑定造成的。 St此时它不查询任何组信息。

标签: ldap teamcity


【解决方案1】:

这是我的配置,它工作正常。允许同步,因此电子邮件和姓名等信息不可用,但启用 NT Id 和凭据登录

java.naming.provider.url=ldap://amer.xxxx.com:389/DC=amer,DC=xxxx,DC=com
java.naming.security.principal=CN=SRVAMR-xxx,OU=CMAPPS,OU=Service,OU=Accounts,DC=amer,DC=xxxx,DC=com
java.naming.security.credentials=Pf867955
teamcity.users.login.filter=(&(sAMAccountName=$capturedLogin$)(memberOf=CN=AMR-GENOME-L,OU=GMA,OU=Security,OU=Groups,DC=amer,DC=xxxx,DC=com))teamcity.users.username=sAMAccountName

希望能帮到你

【讨论】:

    猜你喜欢
    • 2019-02-06
    • 1970-01-01
    • 2015-10-26
    • 2012-03-10
    • 2019-04-30
    • 1970-01-01
    • 2012-02-29
    • 1970-01-01
    • 2014-09-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode