Artifactory LDAP集成问题

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Artifactory LDAP集成问题相关的知识,希望对你有一定的参考价值。

Artifactory LDAP / Active Directory集成一切正常。唯一的事情是,当用户从Active Directory组中删除时,我注意到用户仍然可以登录Artifactory。我没有在LDAP设置中选择自动创建用户,也没有在Artifactory的用户页面中看到该用户。我的理解是,如果用户不在组中,他/她将无法根据给定的权限登录并执行某些任务。

答案

如果有一个组控制对Artifactory的访问,则可以在用户搜索过滤器中检查组成员身份。就像是

(&(objectClass=peron)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com))

将返回的用户列表限制为仅限Artifaactory Users组的成员。这可以使用多个组来完成,也可以使用过滤器中的OR运算符

(&(objectClass=peron)(|(memberOf=cn=Other Artifactory Users,ou=groups,dc=example,dc=com)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com)...(memberOf=cn=Even More Artifactory Users,ou=groups,dc=example,dc=com)))

这些过滤器不会处理嵌套组(即我是“IT员工”的成员,“IT员工”是“Artifactory Users”的成员......我不打算显示为有效用户)。如果需要处理嵌套组成员资格,请参阅LDAP_MATCHING_RULE_IN_CHAIN

以上是关于Artifactory LDAP集成问题的主要内容,如果未能解决你的问题,请参考以下文章

企业统一用户中心OAuth 2.0

Artifactory & GitLab CI持续集成实践

Artifactory使用命令行构建集成

jfrog artifactory jenkins pipeline 集成

无法使用 Jar 将 Pom 部署到 Artifactory

DEVOPS技术实践_10:安装部署Artifactory