Как я могу ограничить доступ Jenkins LDAP для пользователей в определенной группе имен?

Question

Я могу настроить Jenkins таким образом, чтобы он ограничивал доступ пользователей на моем ldap-сервере, устанавливая Server и Root DN без проблем.

Теперь я хочу еще немного ограничить доступ и разрешить доступ только членам groupOfNames cn = MyProject, ou = Group, dc = bogus, dc = biz, но не вижу, как это сделать в Jenkins ,

Может кто-нибудь объяснить, как они настроили Дженкинса или Хадсона для обработки чего-то подобного?

Спасибо!

Answer 1

ПРИМЕЧАНИЕ: я не уверен, что это будет работать для LDAP (мы используем активный каталог)

• На странице конфигурации проекта проверьте безопасность на основе матрицы.
• Удалить все доступ для анонимного
• Добавьте ваши 'groupOfNames' к 'добавляемому пользователю / группе' и дайте им те права, которые вы хотите.

Любой пользователь в этой группе должен получить права, которые вы назначаете. Вот как мы это сделали.

Answer 2

Старая ветка, я знаю.Я установил его, установив на сервере OpenLDAP (2.4.31) членские члены и перефразированные оверлеи и настроив базу поиска пользователей в Jenkins для фильтрации результата, то есть

(& (uid= {0}) (memberOf = сп = MyGroupName, НУ = группа, DC = MYDOMAIN, DC = ком))