Question

所以我有一台Jenkins服务器连接到我的FreeIPA LDAP服务器，我正在使用基于项目的矩阵授权。

当我添加单个用户并分配权限时，所有工作都按预期工作，但如果我使用组，则尝试以该组成员的身份登录，我得到这个：

jenkins.test2 is missing the Overall/Read permission

用户是该组的成员，我已确认使用Jenkins能够读取该组的小型groovy脚本。

Jenkins.instance.securityRealm.loadGroupByGroupname(name)

我还确认组的ldap DN设置正确，并且我的组存在于定义的DN中的LDAP服务器上。

为什么我无法进行身份验证并以已分配权限的组的有效成员身份登录？

Answer 1

我们正在使用基于Matrix安全性的ActiveDirectory选项，并且可以通过组名启用访问。案件确实很重要。已启用。

当我转到用户时，我可以点击它们以查看它们所属的组来自ActicveDirectory。这允许我测试用户名

并确保他们属于我期望的安全组。列表显示了该组，因此我可以删除该用户，然后重试，他们将能够通过ActiveDirectory登录并访问项目。

Answer 2

所以我终于回到了这个，在我开始工作之前，一位同事已经从Jenkins 2.19升级到Jenkins 2.32.1（LTS）。

Lo和behold团队现在正在工作，我注意到Jenkins对于一次进行多项更改感到有点滑稽。