我一直在Jenkins上使用AD身份验证一段时间,但现在需要限制对特定组的Jenkins访问,为此我们现在需要直接使用ldap进行用户身份验证。 但是,我无法正确设置它。我尝试使用不同的gui和cli工具浏览ldap,到目前为止所有这些工具都无法找到我的域DN'abc.xyz'。是否可能无法为我的域正确设置ldap?
我可以使用ldap浏览器找到5个DN。使用AD浏览器我也能找到5个DN,但我用于AD的DN未列在DN的LDAP列表中。除了用于AD身份验证的DN之外,所有其他四个DN都是相同的。
答案 0 :(得分:2)
我不确定我是否理解正确,但听起来您正试图找到您域名的DN?
您可以从域名中确定域的DN(可分辨名称)。如果您的域名是" abc.xyz"然后DN将是:
DC=abc,DC=xyz
如果您希望它只查看一个OU,那么您可以使用它:
OU=myOu,DC=abc,DC=xyz
我没有Jenkins的经验,但我对AD / LDAP了如指掌。您使用的是AD plugin还是LDAP plugin?