Artifactory LDAP / Active Directory集成一切正常。唯一的事情是,当用户从Active Directory组中删除时,我注意到用户仍然可以登录Artifactory。我没有在LDAP设置中选择自动创建用户,也没有在Artifactory的用户页面中看到该用户。我的理解是,如果用户不在组中,他/她将无法根据给定的权限登录并执行某些任务。
如果有一个组控制对Artifactory的访问,则可以在用户搜索过滤器中检查组成员身份。就像是
(&(objectClass=peron)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com))
将返回的用户列表限制为仅限Artifaactory Users组的成员。这可以使用多个组来完成,也可以使用过滤器中的OR运算符
(&(objectClass=peron)(|(memberOf=cn=Other Artifactory Users,ou=groups,dc=example,dc=com)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com)...(memberOf=cn=Even More Artifactory Users,ou=groups,dc=example,dc=com)))
这些过滤器不会处理嵌套组(即我是“IT员工”的成员,“IT员工”是“Artifactory Users”的成员......我不打算显示为有效用户)。如果需要处理嵌套组成员资格,请参阅LDAP_MATCHING_RULE_IN_CHAIN。