Estou executando o JFrog Artifactory 7.104 e tentando configurar a autenticação no Active Directory (via LDAP). As configurações do LDAP funcionam bem, mas as configurações do grupo LDAP não retornam nenhum resultado.
Configuração (baseDN ofuscado por razões óbvias):
URL: ldap://ad.example.com
Email Attribute: mail
Search Filter: sAMAccountname={0}
Search Base: OU=Users,DC=ad,DC=example,DC=com|OU=Partners,DC=ad,DC=example,DC=com
Manager DN: CN=ldapbind,OU=Admin,DC=ad,DC=example,DC=com
Consegui fazer uma conexão de teste com sucesso e me autentiquei como usuário LDAP com o método acima. No entanto, as configurações do grupo LDAP nunca se propagam. Segui o exemplo fornecido em https://jfrog.com/screencast/configure-artifactory-with-ldap/ e até tentei as configurações conforme https://jfrog.com/help/r/jfrog-platform-administration-documentation/support-for-nested-entra-id-groups .
Primeira tentativa de configuração:
Mapping Strategy: static
Group Member Attribute: member
Group Name Attrubute: cn
Description Attribute: description
Filter: (objectClass=group)
Search Base: DC=ad,DC=example,DC=com
Search Subtree: True
Configuração modificada:
Mapping Strategy: dynamic
Group Member Attribute: member:1.2.840.113556.1.4.1941:
Group Name Attrubute: cn
Description Attribute: description
Filter: (objectClass=group)
Search Base: DC=ad,DC=example,DC=com (Also tried null value)
Search Subtree: True
Eu até verifiquei minhas configurações no servidor via ldapsearche consegui retornar objetos desejados usando os valores base de pesquisa usando as mesmas credenciais configuradas no aplicativo.
O DN base real que desejo usar OU=jfrog,OU=Groups,DC=ad,DC=example,DC=comconterá grupos mapeados para o aplicativo. Esses grupos conterão indivíduos e grupos de indivíduos.
Depois de habilitar o registro de depuração, descobri que o problema não é com o LDAP, mas sim que a versão OSS do JFrog não oferece suporte a grupos JFrog: