當使用者初次使用 LDAP 認證登入 Build Forge 時,使用者會經過鑑別並設定在 Build Forge 中,如下所示。
重要: 如果您想要使用群組對映,請在使用者登入
之前,啟用 LDAP 群組對映。
如果在停用群組對映之後,有若干使用者登入,而您稍後又再啟用群組對映,則在現有的使用者上並不會執行對映。如果您在使用者登入後才啟用 LDAP 群組對映,請從「Build Forge 使用者」清單中
刪除使用者,將他們重新登入。這樣一來,Build Forge 存取群組的使用者成員資格便會以 LDAP 群組對映為基礎,而不是以您所做的任何手動變更為基礎。
- 使用者會在登入畫面中看到網域欄位。如果配置多個網域,欄位會是一個下拉清單。使用者選取網域,然後登入。
註: 如果您配置多個網域,則個別的唯一使用者 ID 在這些網域之間都必須是唯一的。系統只容許每個唯一使用者登入一次。如果一位使用者登入之後,有其他使用者利用相同的唯一使用者 ID 進行登入,便會關閉第一個使用者的階段作業。請參閱
存取和使用主控台,以取得使用者階段作業的相關資訊。
- Build Forge 檢查 LDAP 伺服器上是否有該帳戶。您可以將 Build Forge 配置成利用一般使用者或管理使用者來執行檢查。
- 若有找到使用者名稱,Build Forge 會試圖使用使用者在 Build Forge 登入畫面中提供的
(或利用 API 用戶端從程式登入時使用的)認證,來登入 LDAP。
- 如果認證不符,或者找不到使用者名稱,則登入失敗。
- 如果認證相符,則繼續進行登入。
- 如果使用者先前不曾登入,Build Forge 會自動在其使用者清單中建立一個使用者。如果使用者是透過 LDAP 登入,則會停用使用者名稱、密碼、登入、確認和電子郵件欄位,這是因為該資訊是由 LDAP 提供。
註: 系統會在 LDAP 使用者第一次登入時,指派 root 使用者 時區給他們,這是因為系統沒有從 LDAP 取得時區資訊。之後,您可以手動設定時區。
- Build Forge 會將存取群組套用至使用者。