1

我正在将现有的 SCM-Manager 1.60 安装迁移到 2.x。在 1.60 上,用户使用 Atlassian Crowd 插件进行身份验证,该插件在 2.x 中似乎不再存在。因此,我将 2.x 服务器配置为直接针对 ActiveDirectory 进行身份验证。

现在用户无法登录,即使使用相同凭据的 LDAP 插件测试成功。出于测试目的删除用户后,我能够使用 LDAP 身份验证登录,因此我假设用户只能以一种用户类型存在一次。如果存在“人群”类型的用户,他无法通过 LDAP 登录。

这就引出了一个问题:我能否以某种方式将所有现有用户从“crowd”类型迁移到“ldap”类型?

我假设当我删除一个用户以便他可以使用新的身份验证方法登录时,SCM-Manager 也会删除他对 500 多个存储库的所有权限。

4

1 回答 1

2

存储库权限以及组的成员资格独立于具体的用户对象进行存储。通过这种方式,您可以配置用户凭据,尽管用户尚未登录系统。这对于插件的其他配置也是如此,例如路径或分支写保护插件。您可以通过删除存储库中具有特殊权限的用户来检查这一点。尽管用户已被删除,但权限将保留。

将与用户一起删除的唯一权限是直接在用户设置中配置的权限。

因此,据我了解您的问题,不需要迁移(只要用户名保持不变)。

尽管如此,我还是建议考虑使用组。SCM-Manager 的 LDAP 插件还读取 LDAP 组成员资格,因此这可能是一种更可持续的方法。

于 2020-08-06T05:05:46.863 回答