在Jenkins中，如何配置LDAP以限制对特定组的访问？

2024-05-18 • 问答

我目前正在尝试在新VM上安装新的Jenkins安装，以替换当前运行的角落服务器中的旧盒子。旧邮箱只配置了一些基本用户可以共享，而新邮箱需要正确使用公司的登录系统。我已经设法将其配置为LDAP可以正常工作，并且用户能够使用其标准公司用户名/密码登录，但是目前它允许任何人登录（参见图片）。

我需要做的是将其限制为我已设置的特定组。该组基本上如下：

组：CN=IA-EC-DEV,OU=w2k,OU=group,OU=meplc,DC=users,DC=com

是否可以修改LDAP设置，使其仅进行身份验证并允许该组中的用户登录？

Version Info:
Jenkins ver. 2.190.2
active Directory plugin 2.16
LDAP Plugin 1.21

to71229 回答：在Jenkins中，如何配置LDAP以限制对特定组的访问？

Active Directory具有反向链接的属性“ memberOf”。如果所有授权用户都是该组的直接成员，请使用类似 (&(cn={0})(memberOf=CN=IA-EC-DEV,OU=w2k,OU=group,OU=meplc,DC=users,DC=com))

如果您使用嵌套的组（即我是IA-EC-DEV的组的成员，因此应该能够登录Jenkins），则Active Directory具有匹配祖先的OID的特殊规则。它称为LDAP_MATCHING_RULE_IN_CHAIN，用作(&(cn={0})(memberOf:1.2.840.113556.1.4.1941:=CN=IA-EC-DEV,DC=com))

active-directory jenkins jenkins-plugins ldap

本文链接：https://www.f2er.com/3100755.html

在Jenkins中，如何配置LDAP以限制对特定组的访问？

to71229 回答：在Jenkins中，如何配置LDAP以限制对特定组的访问？

大家都在问