我正在尝试配置Nexus 3.42.0-01与OpenLDAP。
我将配置设置如下:
LDAP server address: ldaps://192.168.0.1:636
Search Base DN: dc=my,dc=domain,dc=local
Authentication Method: Simple Authentication
Username: uid=appauth,ou=auth,ou=nexus_cicd,ou=Applications,dc=my,dc=domain,dc=local
Password: ********
User relative DN: <blank>
User subtree: <checked>
Object Class: inetOrgPerson
User filter: <blank>
User ID attribute: uid
Real name attribute: cn
Email attribute: mail
Map LDAP groups roles: <checked>
Group type: Dynamic Groups
Group member of attribute: memberOf
我可以查看所有用户,但我的问题是如何限制只有特定组的用户才能访问?
感谢您的支持。
这取决于您的需要,以及您如何定义限制访问
。您可以(仅)为特定组创建外部角色映射,您可以为该角色分配您想要的权限,并且非该组成员的受限制用户将获得角色'anonymous'。
或者,如果你不希望受限制的用户出现在Nexus和/或如果他们不应该认证,你可以使用过滤器来排除他们,例如
User filter: (memberOf=<groupDN>)
可选地,您还可以细化基本搜索,例如
User relative DN: ou=Users
. .但这可能不足以应用限制。