Question

我正在尝试将artifactory（maven存储库）连接到我们的open ldap。我想限制只在组'开发人员'中访问用户。可悲的是，我远非成为一名ldap专家。这是目前的问题.. 因此，如果我不对群组进行任何过滤，那么它就可以了。

现在我已经设置了一个小组开发人员，用户'adrian'是一个独特的开发人员。

我希望我的屏幕截图有点帮助.. basic config without filter

以下是层次结构： enter image description here

这就是用户'adrian'被添加到群组开发者的方式 enter image description here

所以我尝试配置基本路径并过滤如下：

search base: ou=group
filter: (uniqueMember=uid={0},ou=people,dc=firstbird,dc=eu)

我也把搜索库完全留空了..但这也无济于事。

Answer 1

你不应该混用＆＃34;用户DN模式＆＃34;和＆＃34;搜索过滤器＆＃34;而是使用其中之一。在您的情况下，您应该使用搜索过滤器，因为＆＃34;用户DN模式＆＃34;用于＆＃34;直接＆＃34;用户认证。
您可以使用以下搜索过滤器：

(uniqueMember=uid={0},ou=people,dc=firstbird,dc=eu)

或

(&(uid={0})(uniqueMember=uid={0},ou=people,dc=firstbird,dc=eu))

搜索库应该是ou=people（空的也可以使用）