1. 首页
  2. 问答
  3. 如何限制Jenkins对特定groupOfNames中用户的LDAP访问?

如何限制Jenkins对特定groupOfNames中用户的LDAP访问?

2011-04-20 88 views
7

我可以配置Jenkins,以便通过设置服务器和根DN来限制对我的ldap服务器上的用户的访问。如何限制Jenkins对特定groupOfNames中用户的LDAP访问?

现在我想限制访问多一点,只允许访问groupOfNames cn = MyProject,ou = Group,dc = bogus,dc = biz的成员,但我没有看到如何做到这一点詹金斯。

有人可以解释他们如何配置詹金斯或哈德森来处理这样的事情?

谢谢!

来源

2011-04-20 pwan

回答

6

注:我不知道这是否会为LDAP工作(我们使用Active Directory)

  • 在项目配置页面中,选中基于矩阵的安全性。
  • 删除所有匿名访问
  • 将您的'groupOfNames'添加到“要添加的用户/组”并赋予它们您想要的权限。

该组中的任何用户都应该获得您分配的权限。这是我们如何做到的。

来源

2011-04-21 16:43:24 Sagar

+1

哇,不是在一千年内我就会想到要在基于矩阵的安全部分中探索。它看起来像是有效的,但是直到下周我才能从我的团队以外的人那里尝试登录时,我肯定不会知道。请注意,本节的帮助看起来已经过时,因为我不需要将“ROLE_”前缀添加到组名中,也不会大写组名。 – pwan 2011-04-22 21:53:19

+0

是的,ROLE_的东西在插件之前发生了几次发布。那么,让我们知道它是否有效! – Sagar 2011-04-25 13:19:10

+1

它的工作。谢谢。 – pwan 2011-04-25 19:49:46

4

老线程,我知道。我把它通过安装OpenLDAP服务器(2.4.31)上的memberOf和REFINT overlays工作,并设置在詹金斯的用户搜索条件来筛选结果,即

(&(UID = {0})(=的memberOf cn = MyGroupName,ou = group,dc = mydomain,dc = com)

来源

2016-05-12 15:27:49 ededed

+1

谢谢你的男人!你让我今天一整天都感觉很好!) – obohovyk 2017-04-11 16:28:26

相关问题

 相关问题