带有 ldap 的詹金斯:测试 LDAP 设置为用户显示两个组
jenkins with ldap : Test LDAP settings show two groups for user
LDAP 端:
我已将用户关联到具有 gidNumber 的组。作为我的 ldif 文件一部分的组和用户示例:
dn: cn=jenkins-administrators,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: jenkins-administrators
gidNumber: 5000
dn: cn=jenkins-users,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: jenkins-users
gidNumber: 5001
dn: uid=dude-user1,ou=Employee,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: dude-user1
sn: Dude
givenName: Dude
cn: Dude dude
displayName: Dude dude
uidNumber: 1000
gidNumber: 5000
userPassword: 123456
loginShell: /bin/bash
homeDirectory: /home/dude-user1
mail: dude-user1@gmail.com
dn: uid=dude-user2,ou=Employee,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: dude-user2
sn: Dude2
givenName: Dude2
cn: Dude2 dude2
displayName: Dude2 dude2
uidNumber: 1001
gidNumber: 5001
userPassword: 123456
loginShell: /bin/bash
homeDirectory: /home/dude-user2
mail: dude-user1@gmail.com
enter code here
Jenkins 方面:我已经安装了 LDAP 插件并配置了 ldap 安全领域:
但是当我运行Test LDAP settings时显示用户属于两个组:
我希望看到只有一组与用户关联。
知道我做错了什么吗?
我真的很想保持 ldif 文件原样。
谢谢
我混合了太多东西。
只需要在 LDIF 文件中添加 memberUid: user.name 到组。
这样做后,无需配置 Group search filter 和 Group membership
LDAP 端: 我已将用户关联到具有 gidNumber 的组。作为我的 ldif 文件一部分的组和用户示例:
dn: cn=jenkins-administrators,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: jenkins-administrators
gidNumber: 5000
dn: cn=jenkins-users,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: jenkins-users
gidNumber: 5001
dn: uid=dude-user1,ou=Employee,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: dude-user1
sn: Dude
givenName: Dude
cn: Dude dude
displayName: Dude dude
uidNumber: 1000
gidNumber: 5000
userPassword: 123456
loginShell: /bin/bash
homeDirectory: /home/dude-user1
mail: dude-user1@gmail.com
dn: uid=dude-user2,ou=Employee,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: dude-user2
sn: Dude2
givenName: Dude2
cn: Dude2 dude2
displayName: Dude2 dude2
uidNumber: 1001
gidNumber: 5001
userPassword: 123456
loginShell: /bin/bash
homeDirectory: /home/dude-user2
mail: dude-user1@gmail.com
enter code here
Jenkins 方面:我已经安装了 LDAP 插件并配置了 ldap 安全领域:
但是当我运行Test LDAP settings时显示用户属于两个组:
我希望看到只有一组与用户关联。
知道我做错了什么吗? 我真的很想保持 ldif 文件原样。
谢谢
我混合了太多东西。
只需要在 LDIF 文件中添加 memberUid: user.name 到组。
这样做后,无需配置 Group search filter 和 Group membership