Jenkins中的LDAP組配置
[英]Ldap group configuration in Jenkins
問題描述
我最近安裝了Jenkins和Ldap插件。 我可以在Jenkins中設置用戶身份驗證,但現在我也想設置組。 但是,我組織的Ldap有點棘手,而且從組的角度來看我無法正確設置它。 這是我公司的LDAP樹結構:
我正在使用Java 1.8,Jenkins LDAP插件1.20,Jenkins 2.176.2
這是我在LDAP字段中嘗試的操作:
1 個解決方案
解決方案1
1 已采納 2019-07-20 12:17:31
試試這個配置:
root DN : dc=domain,dc=com # root base dn
User search base : ou=People # relative to the root search base
Group search base : ou=Groups # relative to the root search base
User search filter : uid={0}
Group search filter : (& (cn={0}) (| (objectclass=groupOfNames) (objectclass=groupOfUniqueNames) (objectclass=posixGroup)))
Group membership : (| (member={0}) (uniqueMember={0}) (memberUid={1}))
上面的“ 組搜索”過濾器是默認值,如果不確定哪個objectClass定義了組,請按原樣使用它,否則刪除OR條件以縮小搜索范圍,例如。 :
(& (cn={0})(objectclass=groupOfNames))。 用於管理組的最常見的對象類別是groupOfNames,它提供用於處理成員資格的member屬性。上面的“ 組”成員身份也被設置為默認值(在“搜索包含用戶的組”模式下)。 現在,例如,如果您的組具有objectClass“ groupOfNames”,則只需要過濾器
member={0}。 另一個objectClass可能依賴於另一個成員資格屬性(例如“ groupOfUniqueNames”的“ uniqueMember”)。 就是說,如果您的后端提供了memberOf屬性,則您可能希望切換到另一種模式“為組列表解析用戶屬性”並設置Group membership attribute : memberOf(請參見此處 )。
在 Jenkins 中,如何配置 LDAP 以限制對特定組的訪問?
[英]In Jenkins how do you configure LDAP to restrict access to a specific group?
Jenkins:Jenkins會將分配的用戶(ldap用戶)的配置文件存儲在哪里?
[英]Jenkins : Where does Jenkins store configuration files for the assigned users(ldap user)?
如何使用 ansible 或其他工具自動配置 LDAP 和 Jenkins 的其他插件
[英]How to automate the configuration of LDAP and other plugins for Jenkins using ansible or some other tool
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.