пользователям, которые авторизуются в nexus через ldap средствами самого nexus либо в БД, ничего при этом не изменяя в группах ldap пользователя?
Используй роли нексуса. Создай несколько, с доступами куда надо, нужным пользователям раздай. Всем остальным выпиши дефолтнкую "бесправную" роль
Какая роль в приоритете запрещающая или разрешающая? Тут есть нюанс, у ldap пользователей есть группа, которой присвоена роль, у которой есть некие разрешения. И удалять группу нельзя.
То есть у тебя настроен маппинг лдап ролей в нексусовские роли?
похоже, что внешняя роль и привязана к ldap, т.к. ее невозможно удалить в nexus у пользователя из предоставленных разрешений (granted)
Нексус ничего не может поменять во ldap, это и логично, он оттуда только читает. Тебе сейчас надо понять какие у тебя в нексусе роли - внутренние и руками/автоматикой присвоенные пользователям, либо же промапленный (условно Ваня Иванов состоит в доменной группе Java Developer, а и в нексусе у тебя настроен маппинг этой внешней (для нексуса) группы в его внутренюю роль, которая дает ему права пушить в Maven репу)
наверное, стоит ограничения делать в лдап, то есть там блокировать уз пользователя, входящую в ту или иную группу АД, откуда нексус и получает инфу
сделайте отлельный OU, например, там группы отдельные с пользаками, блокируйте там
да, по итогу решили делать все на стороне ldap. спасибо
Обсуждают сегодня