【发布时间】:2016-03-15 05:34:47
【问题描述】:
我正在尝试让我们所有的组织用户使用他们的 LDAP 域凭据登录到 Jenkins。 使用以下选项,只有 1 个特定 OU 下的用户才能登录。我想提供多个 OU 进行搜索。
我们的 Active Directory 结构如下:
ca -> America -> Users -> 实际用户 ID
ca -> 印度 -> 用户 -> 实际用户 ID
目前只有属于 America OU 的用户才能成功登录应用程序。我希望美国和印度 OU 的用户都能成功登录。 我认为将用户搜索库和组搜索库都更改为 'OU=Users,OU=America|OU=India' 会起作用。但这对每个人来说都失败了。我尝试替换'|'和 ','。但这并没有帮助。 请提供建议或正确的使用选项。这是我们 Jenkins 实现的障碍。
根 DN DC=ca,DC=com 允许空白根 DN 未检查 用户搜索库 OU=用户,OU=美国 用户搜索过滤器 sAMAccountName={0} 群组搜索库 OU=用户,OU=美国 组搜索过滤器 sAMAccountName={0} 组成员 搜索包含用户的组(选定选项) 组成员过滤器 经理 DN CN=admin,OU=Role-Based,OU=America,DC=ca,DC=com 显示名称 LDAP 属性 sAMAccountName 电子邮件地址 LDAP 属性 邮件 环境变量 com.sun.jndi.ldap.connect.timeout = 60000 com.sun.jndi.ldap.read.timeout = 60000
【问题讨论】:
-
你终于找到解决这个问题的方法了吗?谢谢。