Artifactory LDAP集成问题

Posted 2021-04-11

Artifactory LDAP / Active Directory集成一切正常。唯一的事情是，当用户从Active Directory组中删除时，我注意到用户仍然可以登录Artifactory。我没有在LDAP设置中选择自动创建用户，也没有在Artifactory的用户页面中看到该用户。我的理解是，如果用户不在组中，他/她将无法根据给定的权限登录并执行某些任务。

答案

如果有一个组控制对Artifactory的访问，则可以在用户搜索过滤器中检查组成员身份。就像是

(&(objectClass=peron)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com))

将返回的用户列表限制为仅限Artifaactory Users组的成员。这可以使用多个组来完成，也可以使用过滤器中的OR运算符

(&(objectClass=peron)(|(memberOf=cn=Other Artifactory Users,ou=groups,dc=example,dc=com)(memberOf=cn=Artifactory Users,ou=groups,dc=example,dc=com)...(memberOf=cn=Even More Artifactory Users,ou=groups,dc=example,dc=com)))

这些过滤器不会处理嵌套组（即我是“IT员工”的成员，“IT员工”是“Artifactory Users”的成员......我不打算显示为有效用户）。如果需要处理嵌套组成员资格，请参阅LDAP_MATCHING_RULE_IN_CHAIN。