我正在尝试为teamcity配置LDAP身份验证,但无法让它工作。我已在此服务器上配置了一些其他服务,以便使用LDAP进行身份验证并且没有问题(因此它不是DC的错误)。
下面描述了我的配置文件:
java.naming.provider.url=ldap://192.168.0.123:389/DC=server,DC=example,DC=com
java.naming.security.principal=ldap-user
java.naming.security.credentials=jE&4i.%$lpDr3#?
java.naming.security.authentication=simple
teamcity.users.login.filter=(&(sAMAccountName=$capturedLogin$)(memberOf=CN=Group1,CN=Users,DC=server,DC=example,DC=com))
teamcity.users.username=sAMAccountName
teamcity.auth.loginFilter=[^/\\\\@]+
teamcity.options.users.synchronize=false
teamcity.options.groups.synchronize=false
当我将身份验证设置为“无”时,它可以正常工作(但我无法限制对特定组的访问)。我也尝试使用完整的用户名(包括域名,即DOMAIN \ ldap-user),并尝试使用完整的DN,但它没有改变任何内容。
在日志中我看到ldap服务器返回错误代码49,这意味着绑定失败。如前所述,我已经在此服务器上配置了其他服务,以使用相同的ldap服务器和相同的绑定用户进行身份验证,并且没有任何问题。
有人知道如何解决这个问题吗? 提前谢谢!
答案 0 :(得分:-2)
这是我的配置,它工作正常。允许同步,因此电子邮件和名称等信息不可用,但启用NT Id和凭据
java.naming.provider.url=ldap://amer.xxxx.com:389/DC=amer,DC=xxxx,DC=com
java.naming.security.principal=CN=SRVAMR-xxx,OU=CMAPPS,OU=Service,OU=Accounts,DC=amer,DC=xxxx,DC=com
java.naming.security.credentials=Pf867955
teamcity.users.login.filter=(&(sAMAccountName=$capturedLogin$)(memberOf=CN=AMR-GENOME-L,OU=GMA,OU=Security,OU=Groups,DC=amer,DC=xxxx,DC=com))teamcity.users.username=sAMAccountName
我希望能帮到你