我正在尝试让所有组织用户使用他们的LDAP域凭据登录Jenkins。 使用以下选项,只有1个特定OU下的用户才能登录。我想提供多个OU来搜索。
我们的Active Directory结构如下:
ca - >美国 - >用户 - >实际用户ID
ca - >印度 - >用户 - >实际用户ID
目前,只有属于America OU的用户才能成功登录该应用程序。我希望美国和印度OU的用户能够成功登录。 我认为将用户搜索库和组搜索库更改为“OU = Users,OU = America | OU = India”将起作用。但这对每个人都失败了。我试过替换'|'用','。但这没有帮助。 请提供建议或正确的选项。这是我们Jenkins实现的阻止程序。
根DN DC = CA,DC = com的 允许空白根DN 没检查过 用户搜索库 OU =用户,OU =美 用户搜索过滤器 sAMAccountName赋= {0} 集团搜索基地 OU =用户,OU =美 组搜索过滤器 sAMAccountName赋= {0} 集团成员 搜索包含用户的组(选定选项) 组成员身份筛选 经理DN CN =管理员,OU =基于角色的,OU =美国,DC = CA,DC = COM 显示名称LDAP属性 sAMAccountName赋 电子邮件地址LDAP属性 邮件 环境变量 com.sun.jndi.ldap.connect.timeout = 60000 com.sun.jndi.ldap.read.timeout = 60000
答案 0 :(得分:0)
由于您正在配置DN,因此您似乎未使用Active Directory插件(https://wiki.jenkins-ci.org/display/JENKINS/Active+Directory+plugin)。尝试安装插件。然后,