1. 首頁
  2. 問答
  3. 如何限制Jenkins對特定groupOfNames中用戶的LDAP訪問?

如何限制Jenkins對特定groupOfNames中用戶的LDAP訪問?

2011-04-20 87 views
7

我可以配置Jenkins,以便通過設置服務器和根DN來限制對我的ldap服務器上的用戶的訪問。如何限制Jenkins對特定groupOfNames中用戶的LDAP訪問?

現在我想限制訪問多一點,只允許訪問groupOfNames cn = MyProject,ou = Group,dc = bogus,dc = biz的成員,但我沒有看到如何做到這一點詹金斯。

有人可以解釋他們如何配置詹金斯或哈德森來處理這樣的事情?

謝謝!

來源

2011-04-20 pwan

回答

6

注:我不知道這是否會爲LDAP工作(我們使用Active Directory)

  • 在項目配置頁面中,選中基於矩陣的安全性。
  • 刪除所有匿名訪問
  • 將您的'groupOfNames'添加到「要添加的用戶/組」並賦予它們您想要的權限。

該組中的任何用戶都應該獲得您分配的權限。這是我們如何做到的。

來源

2011-04-21 16:43:24 Sagar

+1

哇,不是在一千年內我就會想到要在基於矩陣的安全部分中探索。它看起來像是有效的,但是直到下週我才能從我的團隊以外的人那裏嘗試登錄時,我肯定不會知道。請注意,本節的幫助看起來已經過時,因爲我不需要將「ROLE_」前綴添加到組名中,也不會大寫組名。 – pwan 2011-04-22 21:53:19

+0

是的,ROLE_的東西在插件之前發生了幾次發佈。那麼,讓我們知道它是否有效! – Sagar 2011-04-25 13:19:10

+1

它的工作。謝謝。 – pwan 2011-04-25 19:49:46

4

老線程,我知道。我把它通過安裝OpenLDAP服務器(2.4.31)上的memberOf和REFINT overlays工作,並設置在詹金斯的用戶搜索條件來篩選結果,即

(&(UID = {0})(=的memberOf cn = MyGroupName,ou = group,dc = mydomain,dc = com)

來源

2016-05-12 15:27:49 ededed

+1

謝謝你的男人!你讓我今天一整天都感覺很好!) – obohovyk 2017-04-11 16:28:26

相關問題

 相關問題