我正在运行 JFrog Artifactory 7.104,并尝试配置针对 Active Directory(通过 LDAP)的身份验证。LDAP 设置工作正常,但是 LDAP 组设置没有返回结果。
配置(由于显而易见的原因,baseDN 被混淆了):
URL: ldap://ad.example.com
Email Attribute: mail
Search Filter: sAMAccountname={0}
Search Base: OU=Users,DC=ad,DC=example,DC=com|OU=Partners,DC=ad,DC=example,DC=com
Manager DN: CN=ldapbind,OU=Admin,DC=ad,DC=example,DC=com
我可以成功建立测试连接,并通过上述方式以 LDAP 用户身份进行身份验证。但是,LDAP 组设置始终无法传播。我遵循了https://jfrog.com/screencast/configure-artifactory-with-ldap/上的示例,甚至尝试按照https://jfrog.com/help/r/jfrog-platform-administration-documentation/support-for-nested-entra-id-groups进行设置。
首次配置尝试:
Mapping Strategy: static
Group Member Attribute: member
Group Name Attrubute: cn
Description Attribute: description
Filter: (objectClass=group)
Search Base: DC=ad,DC=example,DC=com
Search Subtree: True
修改后的配置:
Mapping Strategy: dynamic
Group Member Attribute: member:1.2.840.113556.1.4.1941:
Group Name Attrubute: cn
Description Attribute: description
Filter: (objectClass=group)
Search Base: DC=ad,DC=example,DC=com (Also tried null value)
Search Subtree: True
我甚至通过服务器验证了我的设置ldapsearch,并且能够使用应用程序中配置的相同凭据,使用搜索基础值返回所需的对象。
我实际想要使用的基础 DN 是OU=jfrog,OU=Groups,DC=ad,DC=example,DC=com包含映射到应用程序的组的 DN。这些组将包含个人以及个人的群组。