Назад | Перейти на главную страницу

Шифрование Teamcity LDAP

Интересно, можно ли использовать teamcity с зашифрованным мастер-паролем LDAP?

Идея состоит в том, чтобы иметь возможность использовать LDAP с Teamcity без возможности доступа к мастер-паролям LDAP (создавать / редактировать пользователей, зная этот пароль).

Аутентификация LDAP обычно работает следующим образом: клиент LDAP (который в данном случае будет сервером TeamCity) запрашивает сервер LDAP, допустима ли определенная комбинация имени пользователя и пароля. Сервер LDAP проверяет это и отвечает да или нет. Ни при каких обстоятельствах он не передает пароль обратно клиенту. После беглого просмотра документации я понял, что TeamCity также использует этот метод, поэтому ответ будет положительным.

Вам просто нужно убедиться, что вы используете LDAP через SSL, чтобы пароль, который сервер TeamView передает на сервер LDAP, также был зашифрован и не мог быть перехвачен.