0

ボノボ Git サーバー (5.1.1.0) を Active Directory メンバーシップ サービス (Win 2012 R2 で実行) でセットアップしました。ActiveDirectoryMembergroupName で指定されたグループには、2 つのアカウントのみが追加されています。ActiveDirectroyRoleMapping で指定された管理者グループには、1 つのアカウントしかありません (users グループで複製されます)。[ユーザー] タブに移動するか、リポジトリにアクセス許可を設定すると、約 120 のアカウントが一覧表示されます。ほとんどはサーバーへの管理者アクセス権を持つアカウントですが、そのうちのいくつかは識別できません (ドメインからのもの以外)。

これが私の web.config ファイルの変更されたセクションです。

<add key="AuthenticationProvider" value="Cookies" />
<!--<add key="AuthenticationProvider" value="Windows" />-->
<!--<add key="AuthenticationProvider" value="Federation" />-->
<!--<add key="MembershipService" value="Internal" /> -->

<add key="MembershipService" value="ActiveDirectory" />
<add key="ActiveDirectoryDefaultDomain" value="MY_DOMAIN.ORG" />
<add key="ActiveDirectoryBackendPath" value="~\App_Data\ADBackend" />
<add key="ActiveDirectoryMemberGroupName" value="MY_GIT_USERS" />
<!--<add key="ActiveDirectoryTeamMapping" value="Developers=GitTeam" /> -->
<add key="ActiveDirectoryRoleMapping" value="Administrator=MY_GIT_ADMINS" />

ここで私が間違っているかもしれないことを誰かが知っていますか?

前もって感謝します。

4

2 に答える 2

1

私も自分の問題を抱えていると答えます。

私のアカウントに関する懸念は、Bonobo が確実に使用する UPN (UserPrincipalName) フィールドの情報ではないことに起因していました。

そこで、SamAccountName フィールドを取得して UPN に通知するパワー シェル スクリプトを作成しました。

# モジュールの Active Directory をインポート
インポート モジュール ActiveDirectory

# Récupération de tous les utilisateurs de l'AD dont le champ d'ouverture de session (UPN) est non renseigné
$users = Get-ADUser -Filter {UserPrincipalName -notlike "*"} -SearchBase "OU=myOU,DC=company,DC=my" -properties SamAccountName

# Boucle qui pour chaque utilisateur modifie son UPN
foreach ($users の $user) {

     # UPN の変更

     #Mise à jour de l'UPN sur $($user) à la valeur $($UPN) »
    $ユーザー | Set-ADUser -UserPrincipalName $user.SamAccountName
    書き込み出力 $user.SamAccountName
}
于 2017-01-04T13:28:47.897 に答える