사용자가 LDAP 신임을 사용하여 Build
Forge에 처음 로그인하면 해당 사용자가 Build
Forge에서 다음과 같이 인증 및 설정됩니다.
중요사항: 그룹 맵핑을 사용하려면 사용자 로그인
전에
LDAP 그룹 맵핑을 사용해야 합니다.
그룹 맵핑을 사용하지 않고 사용자가 로그인한 후
나중에 그룹 맵핑을 사용하면 기존 사용자에 대해 맵핑이 수행되지 않습니다. 사용자가 로그인한 후에
LDAP 그룹 맵핑을 사용하는 경우에는 Build Forge 사용자 목록에서
사용자를 삭제하고 다시 로그온하도록 하십시오. Build Forge 액세스 그룹에 대한
사용자의 멤버십은 작성하는 수동 변경사항이 아니라 LDAP 그룹 맵핑을
기반으로 합니다.
- 사용자는 로그인 패널의 도메인
필드를 봅니다. 여러 도메인이 구성되는
경우 필드는 풀다운 목록입니다. 사용자는 도메인을 선택하고 로그인합니다.
참고: 둘 이상의 도메인을 구성하는 경우,
개별 고유 사용자 ID는 도메인 전체에서 고유해야 합니다. 시스템에서는 고유 사용자당
하나의 로그인만 허용됩니다. 한 사용자가 로그인한 후 다른 사용자가 동일한 고유 사용자 ID를 사용하여
로그인하는 경우 첫 번째 사용자 세션이 닫힙니다. 사용자 세션에 대한 자세한 정보는
콘솔 액세스 및 사용의 내용을 참조하십시오.
- Build Forge는 LDAP 서버의 계정을 확인합니다. 일반 사용자
또는 관리 사용자를 사용하여 확인을 수행하도록 Build Forge를 구성할 수 있습니다.
- 사용자 이름이 있으면 Build Forge가 사용자가 Build Forge
로그인 패널에서(또는 API 클라이언트를 사용하는 프로그램의
로그인에서) 제공한 신임을 사용하여 LDAP 로그인을 시도합니다.
- 신임이 일치하지 않거나 사용자
이름이 없으면 로그인이 실패합니다.
- 신임이 일치하면 로그인이 진행됩니다.
- 사용자가 이전에 로그온하지 않은 경우, Build Forge는 자동으로 사용자 목록에 사용자를 작성합니다. LDAP을 통해 로그인하는 사용자는
사용자 이름, 비밀번호, 로그인,
확인 및 이메일 필드를 사용할 수 없습니다. 이러한 정보는
LDAP이 제공하기 때문입니다.
참고: 시스템은 LDAP에서 시간대 정보를
가져오지 않으므로 처음 로그인할 때 루트 사용자의 시간대에 LDAP
사용자를 지정합니다. 이후에는 시간대를 수동으로 설정할 수 있습니다.
- Build Forge는 사용자에게 액세스 그룹을 적용합니다.