在Jenkins中,如何配置LDAP以限制对特定组的访问?

时间:2019-11-14 16:45:16

标签: jenkins active-directory ldap jenkins-plugins

我目前正在尝试在新VM上安装新的Jenkins安装,以替换当前运行的角落服务器中的旧盒子。旧邮箱只配置了一些基本用户可以共享,而新邮箱需要正确使用公司的登录系统。我已经设法将其配置为LDAP可以正常工作,并且用户能够使用其标准公司用户名/密码登录,但是目前它允许任何人登录(参见图片)。

LDAP Configuration

我需要做的是将其限制为我已设置的特定组。该组基本上如下:

组:CN=IA-EC-DEV,OU=w2k,OU=group,OU=meplc,DC=users,DC=com

是否可以修改LDAP设置,使其仅进行身份验证并允许该组中的用户登录?

Version Info:
Jenkins ver. 2.190.2
Active Directory plugin 2.16
LDAP Plugin 1.21

1 个答案:

答案 0 :(得分:0)

Active Directory具有反向链接的属性“ memberOf”。如果所有授权用户都是该组的直接成员,请使用类似 (&(cn={0})(memberOf=CN=IA-EC-DEV,OU=w2k,OU=group,OU=meplc,DC=users,DC=com))

如果您使用嵌套的组(即我是IA-EC-DEV的组的成员,因此应该能够登录Jenkins),则Active Directory具有匹配祖先的OID的特殊规则。它称为LDAP_MATCHING_RULE_IN_CHAIN,用作(&(cn={0})(memberOf:1.2.840.113556.1.4.1941:=CN=IA-EC-DEV,OU=w2k,OU=group,OU=meplc,DC=users,DC=com))