[英]Ldap group configuration in Jenkins
試試這個配置:
root DN : dc=domain,dc=com # root base dn
User search base : ou=People # relative to the root search base
Group search base : ou=Groups # relative to the root search base
User search filter : uid={0}
Group search filter : (& (cn={0}) (| (objectclass=groupOfNames) (objectclass=groupOfUniqueNames) (objectclass=posixGroup)))
Group membership : (| (member={0}) (uniqueMember={0}) (memberUid={1}))
上面的“ 組搜索”過濾器是默認值,如果不確定哪個objectClass定義了組,請按原樣使用它,否則刪除OR條件以縮小搜索范圍,例如。 : (& (cn={0})(objectclass=groupOfNames))
。 用於管理組的最常見的對象類別是groupOfNames
,它提供用於處理成員資格的member
屬性。
上面的“ 組”成員身份也被設置為默認值(在“搜索包含用戶的組”模式下)。 現在,例如,如果您的組具有objectClass“ groupOfNames”,則只需要過濾器member={0}
。 另一個objectClass可能依賴於另一個成員資格屬性(例如“ groupOfUniqueNames”的“ uniqueMember”)。 就是說,如果您的后端提供了memberOf
屬性,則您可能希望切換到另一種模式“為組列表解析用戶屬性”並設置Group membership attribute : memberOf
(請參見此處 )。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.