209 похожих чатов

Привет, пожалуйста, подскажите, как можно ограничить доступ в nexus определенным

пользователям, которые авторизуются в nexus через ldap средствами самого nexus либо в БД, ничего при этом не изменяя в группах ldap пользователя?

8 ответов

17 просмотров

Используй роли нексуса. Создай несколько, с доступами куда надо, нужным пользователям раздай. Всем остальным выпиши дефолтнкую "бесправную" роль

V-A Автор вопроса
Dmitry Afanasyev
Используй роли нексуса. Создай несколько, с доступ...

Какая роль в приоритете запрещающая или разрешающая? Тут есть нюанс, у ldap пользователей есть группа, которой присвоена роль, у которой есть некие разрешения. И удалять группу нельзя.

V A
Какая роль в приоритете запрещающая или разрешающа...

То есть у тебя настроен маппинг лдап ролей в нексусовские роли?

V-A Автор вопроса
Dmitry Afanasyev
То есть у тебя настроен маппинг лдап ролей в нексу...

похоже, что внешняя роль и привязана к ldap, т.к. ее невозможно удалить в nexus у пользователя из предоставленных разрешений (granted)

V A
похоже, что внешняя роль и привязана к ldap, т.к. ...

Нексус ничего не может поменять во ldap, это и логично, он оттуда только читает. Тебе сейчас надо понять какие у тебя в нексусе роли - внутренние и руками/автоматикой присвоенные пользователям, либо же промапленный (условно Ваня Иванов состоит в доменной группе Java Developer, а и в нексусе у тебя настроен маппинг этой внешней (для нексуса) группы в его внутренюю роль, которая дает ему права пушить в Maven репу)

наверное, стоит ограничения делать в лдап, то есть там блокировать уз пользователя, входящую в ту или иную группу АД, откуда нексус и получает инфу

V A
Какая роль в приоритете запрещающая или разрешающа...

сделайте отлельный OU, например, там группы отдельные с пользаками, блокируйте там

V-A Автор вопроса
Павел C В
наверное, стоит ограничения делать в лдап, то есть...

да, по итогу решили делать все на стороне ldap. спасибо

Похожие вопросы

Карта сайта