Jenkins使用带有项目矩阵的LDAP组Auth
因此,我有一台连接到我的FreeIPA LDAP服务器的Jenkins服务器,并且使用基于项目的矩阵授权。Jenkins使用带有项目矩阵的LDAP组Auth
当我添加一个单独的用户,并如预期分配权限的所有作品,但如果我用一组,然后尝试登录为的memberOf说组我得到这个:
jenkins.test2 is missing the Overall/Read permission
的用户中的一员该小组和我已经确认使用Jenkins能够阅读该小组的一个小型常规脚本。
Jenkins.instance.securityRealm.loadGroupByGroupname(name)
我还确认组的ldap DN设置是正确的,并且我的组在LDAP服务器上存在于已定义的DN中。
为什么我无法进行身份验证并作为已分配权限的组的有效成员进行登录?
我们使用ActiveDirectory选项和基于Matrix的安全性,并且可以通过组名来启用访问。案例虽然重要。 已启用。
当我然后去一个用户,我可以点击它们从ActicveDirectory中查看它们所属的组。这让我测试的用户名
,并确保它们属于我期待安全组。清单显示了该组,因此我可以删除该用户,然后再试一次,他们将能够通过ActiveDirectory登录并访问这些项目。
所以我终于回到了这个问题,在我开始研究它之前,一个同事从Jenkins 2.19升级到Jenkins 2.32.1(LTS)。
看到团队正在工作,我注意到詹金斯对于一次进行多项更改有点有趣。
嘿克里斯,你可以请你分享你所做的所有改变,使其在LDAP和詹金斯工作。我也在努力解决同样的问题。 –
有趣的,任何想法的最低权限要求登录是什么?也许我错过了一些东西。我提到的参考指南必须在v1.4之前,因为他们提到使用ROLE_GROUPNAME。 – Chris
当我测试时需要整体阅读才能看到屏幕。我们有能力看到为DevGroup列出的工作和构建选项(显然也适用于该工作)。对于其他人,只是整体阅读是我们所列的。 –