我正在创建一个声明性管道项目,并希望采用一种门控机制,该机制只允许某些AD组中的用户“推广”。构建。为此,我使用input step plugin。
我开始使用以下内容:
input(message: 'Do you want to deploy to the Development Environment?)'
这很有效,然后我使用submitter参数并提供我的电子邮件
input(message: 'Do you want to deploy to the Development Environment?', submitter: "Calvin@xyz.com")
这只允许我允许构建。现在我想根据AD群组中的用户进行此操作。我们使用SAML plugin与Jenkins集成,看起来我们的组看起来像这样:
CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local
我们使用基于项目的矩阵授权策略插件以及其中一个'用户/组'正在使用上面的组来访问Jenkins UI以及我们确认有效的Build Now权限。
尝试时
input(message: 'Do you want to deploy to the Development Environment?', submitter: "CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local")
当该AD组中的任何用户单击“继续”时,他们会收到错误消息:
You need to be CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local to submit this
我还试过CN=OS-AWS-XYZAdministrator和OS-AWS-XYZAdministrator但没有运气。我甚至试过
input(message: 'Do you want to deploy to the Development Environment?', submitter: '"CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local"')
但这不起作用
input是否真的适用于AD群组?某些团体的空间是否会将其抛弃?
由于 卡尔
答案 0 :(得分:0)
结果CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local被视为无效格式。您的AD组中不能包含逗号或空格。我们必须调整LDAP查询,因此我们根据Jenkins只得到AWS-XYZAdministrator作为ADGroup。这修好了