多个OU的LDAP身份验证配置
我试图让我们的所有组织用户使用他们的LDAP域凭据登录到Jenkins。使用下面的选项,只有1个特定OU下的用户才能登录。我想提供多个OU进行搜索。
我们的Active Directory结构如下:
ca->美国->用户->实际用户id
ca->印度->用户->实际用户id
目前,只有属于美国OU的用户才能成功登录到该应用程序。我希望来自美国和印度的用户能够成功登录。我认为将用户搜索库和组搜索库都改为“ou=用户,ou=美国=印度”会起作用。但这对每个人来说都是失败的。我试着用'、'代替''。但这无济于事。请提供建议或正确的选择使用。这是我们Jenkins实现的障碍。
root DN dc=ca,dc=com允许空白root DN未选中用户搜索基础ou=users,ou=美国用户搜索筛选器sAMAccountName={0}组搜索基础ou=users,ou=美国组搜索筛选器sAMAccountName={0}组成员资格搜索包含用户(选定选项)组成员资格筛选器管理器DN cn=admin,ou=role-based,ou=America,dc=ca,dc=com显示名称LDAP属性sAMAccountName电子邮件地址LDAP属性邮件环境变量com.sun.jndi.LDAP.connect.timeout=60000
共有1个答案
您似乎没有使用Active Directory插件(https://wiki.jenkins-ci.org/display/jenkins/Active+Directory+plugin),因为您正在配置DNS。尝试安装插件。那么,
- 转到Jenkins->配置全局安全性->安全领域
- 选择Active Directory。
- 如果您的Jenkins计算机位于您要对其进行身份验证的同一个域中,请转到下一步。否则,必须指定域。
- 在授权中,添加两个ou.
- 保存并尝试登录。
-
我使用Presto Cli测试ldap,下面是以下命令: 它不要求密码,我能够连接到Presto集群,并能够运行查询。为什么LDAP身份验证对此没有任何帮助?
-
我需要连接到LDAP服务器,但出现以下错误: javax。命名。AuthenticationException:[LDAP:错误代码49-80090308:LDAPPER:DSID-0C09034,注释:AcceptSecurityContext错误,数据525,向量 用户名和密码正确,我尝试设置相同的用户并传入另一个用编写的应用程序。NET,它在那里工作,但在Java中,我收到了错误消息。 我的
-
我正在尝试为我的Spring MVC应用程序集成LDAP身份验证。如果我将contextSource设置为虚拟用户DN和相应的密码,则用户可以成功登录。我想做的是能够在不使用虚拟用户的情况下绑定ldap连接。 下面是工作原理的代码- 现在我已经尝试删除硬编码的userDn和密码(更新init())- 应用程序启动正常,但我遇到了一个例外——“必须在连接上成功绑定”。 Stacktrace- [UP
-
我有一个asp。net(C#)设置为使用LDAP进行身份验证。一切正常,我可以和我们目录中的任何用户一起登录。问题是,我需要将某些页面限制为特定组中的人。我正在使用登录查看帐户文件夹的方法。 我的网站设计很简单,它有三个页面,一个供所有人查看(账户文件夹之外),另外两个需要身份验证。我希望一个组可以访问两个网页,另一个组只能访问其中一个网页。 我试过: 但不管我的用户不在该组中。我有一个LDAP浏
-
LoginDN是cn=administrator,ou=users,dc=gms,dc=admin,dc=com。它抛出javax.naming.authenticationexception:[LDAP:错误代码49-80090308:ldaperr:DSID-0C09042F,comment:AcceptSecurityContext error,data 52e,v2580
-
问题内容: 我试图让我的自定义Java应用程序使用我们的Active Directory服务器进行身份验证,但由于某种原因我无法使其正常工作。谁能看到为什么呢?这是我的方法如下: 结果: 问题答案: 你尝试过这种方式吗? 也更换 与