我可以配置Jenkins,以便通过设置服务器和根DN而不会出现问题来限制对ldap服务器上用户的访问。
现在我想更多地限制访问权限,只允许访问groupOfNames cn = MyProject,ou = Group,dc = bogus,dc = biz的成员,但我不知道如何在Jenkins中执行此操作。
有人可以解释他们如何配置Jenkins或Hudson来处理这样的事情吗?
谢谢!
答案 0 :(得分:7)
注意:我不确定这是否适用于LDAP(我们使用活动目录)
该组中的任何用户都应获得您指定的权限。这就是我们做到的。
答案 1 :(得分:6)
老线程,我知道。我通过在OpenLDAP服务器(2.4.31)上安装memberof并重新设置overlays并在Jenkins上设置用户搜索库来过滤结果来实现它,即
(及(UID = {0})(的memberOf = CN = MyGroupName,OU =组,DC = MYDOMAIN,DC = COM))