打开 LDAP 限制组中用户的访问权限

Question

我正在尝试将artifactory（maven 存储库）连接到我们开放的ldap。我想限制仅对“开发人员”组中的用户进行访问。遗憾的是我还远远不是 LDAP 专家。这就是当前的问题.. 因此，如果我不对组进行任何过滤，它就会起作用。

现在我已经建立了一个开发小组，其中用户“adrian”是开发人员的唯一成员。

我希望我的截图有一点帮助.. basic config without filter

这是层次结构： enter image description here

这就是将用户“adrian”添加到开发者组中的方式 enter image description here

所以我已经尝试配置基本路径和过滤器，如下所示：

search base: ou=group
filter: (uniqueMember=uid={0},ou=people,dc=firstbird,dc=eu)

我也将搜索库完全留空..但这也没有帮助。

Answer 1

您不应混合使用“用户 DN 模式”和“搜索过滤器”，而应使用其中之一。在您的情况下，您应该使用搜索过滤器，因为“用户 DN 模式”用于“直接”用户身份验证。
您可以使用以下搜索过滤器：

(uniqueMember=uid={0},ou=people,dc=firstbird,dc=eu)

或

(&(uid={0})(uniqueMember=uid={0},ou=people,dc=firstbird,dc=eu))

搜索库应该是

ou=people

（空的也可以）

Answer 2

我遇到了同样的问题，并且希望特定服务（jenkins、gitlab...）只允许 ldap 特定组中的用户登录。例如。 jenkins 配置有一个名为“用户搜索过滤器”的字段，我在那里输入：

(&(uid={0})(memberof=cn=your_group_name,ou=groups,dc=example,dc=com))