多个OU的LDAP身份验证配置

时间:2015-12-09 19:29:04

标签: jenkins ldap

我正在尝试让所有组织用户使用他们的LDAP域凭据登录Jenkins。 使用以下选项,只有1个特定OU下的用户才能登录。我想提供多个OU来搜索。

我们的Active Directory结构如下:

ca - >美国 - >用户 - >实际用户ID

ca - >印度 - >用户 - >实际用户ID

目前,只有属于America OU的用户才能成功登录该应用程序。我希望美国和印度OU的用户能够成功登录。 我认为将用户搜索库和组搜索库更改为“OU = Users,OU = America | OU = India”将起作用。但这对每个人都失败了。我试过替换'|'用','。但这没有帮助。 请提供建议或正确的选项。这是我们Jenkins实现的阻止程序。

根DN DC = CA,DC = com的 允许空白根DN 没检查过 用户搜索库 OU =用户,OU =美 用户搜索过滤器 sAMAccountName赋= {0} 集团搜索基地 OU =用户,OU =美 组搜索过滤器 sAMAccountName赋= {0} 集团成员 搜索包含用户的组(选定选项) 组成员身份筛选 经理DN CN =管理员,OU =基于角色的,OU =美国,DC = CA,DC = COM 显示名称LDAP属性 sAMAccountName赋 电子邮件地址LDAP属性 邮件 环境变量 com.sun.jndi.ldap.connect.timeout = 60000 com.sun.jndi.ldap.read.timeout = 60000

1 个答案:

答案 0 :(得分:0)

由于您正在配置DN,因此您似乎未使用Active Directory插件(https://wiki.jenkins-ci.org/display/JENKINS/Active+Directory+plugin)。尝试安装插件。然后,

  1. 转到Jenkins - >配置全局安全性 - >安全领域
  2. 选择Active Directory。
  3. 如果您的Jenkins计算机位于要进行身份验证的同一域中,请转到下一步。否则,您必须指定域。
  4. 在授权中,添加两个OU。
  5. 保存,然后尝试登录。