我使用Active Directory成员资格服务(在Win 2012 R2上运行)设置了Bonobo Git服务器(5.1.1.0)。 ActiveDirectoryMembergroupName中指定的组只添加了两个帐户。 ActiveDirectroyRoleMapping中指定的管理员组只有一个帐户(在用户组中重复)。当我转到“用户”选项卡或设置存储库的权限时,列出了大约120个帐户。大多数帐户具有管理员访问服务器的权限,但其中一些我无法识别(除了来自域名)
以下是我的web.config文件的修改部分:
<add key="AuthenticationProvider" value="Cookies" />
<!--<add key="AuthenticationProvider" value="Windows" />-->
<!--<add key="AuthenticationProvider" value="Federation" />-->
<!--<add key="MembershipService" value="Internal" /> -->
<add key="MembershipService" value="ActiveDirectory" />
<add key="ActiveDirectoryDefaultDomain" value="MY_DOMAIN.ORG" />
<add key="ActiveDirectoryBackendPath" value="~\App_Data\ADBackend" />
<add key="ActiveDirectoryMemberGroupName" value="MY_GIT_USERS" />
<!--<add key="ActiveDirectoryTeamMapping" value="Developers=GitTeam" /> -->
<add key="ActiveDirectoryRoleMapping" value="Administrator=MY_GIT_ADMINS" />
有谁知道我在这里做错了什么?
提前致谢。
答案 0 :(得分:1)
我不得不重新启动IIS服务以获取与此无关的内容,当它重新启动时,无关的用户条目就消失了。
答案 1 :(得分:1)
我回答我甚至有问题。
我对帐户的担忧来自于Bonobo当然使用的UPN(UserPrincipalName)字段的信息。
因此,我创建了一个power shell脚本,返回字段SamAccountName以通知UPN:
# Import du module Active Directory
import-module ActiveDirectory
# Récupération de tous les utilisateurs de l’AD dont le champ d'ouverture de session (UPN) est non renseigné
$users = Get-ADUser -Filter {UserPrincipalName -notlike "*"} -SearchBase "OU=myOU,DC=company,DC=my" -properties SamAccountName
# Boucle qui pour chaque utilisateur modifie son UPN
foreach ($user in $users) {
# Modification des UPNs
#Mise à jour de l’UPN sur $($user) à la valeur $($UPN) »
$user | Set-ADUser -UserPrincipalName $user.SamAccountName
Write-Output $user.SamAccountName
}