特定组成员的Jenkins LDAP身份验证
我需要通过LDAP(AD)为我们的Jenkins设置身份验证。我能够大规模地设置身份验证,但我必须将其缩小到某个组的某个成员,我的LDAP过滤在这里失败。
这是我要针对的完整DN:
CN=jenkins组,OU=App 1,OU=应用程序,OU=公司组,OU=公司,DC=我的,DC=域,DC=com
在jenkinsgroup组中,我将用户存储为成员属性,只有他们才能访问。
Jenkins LDAP插件提供以下字段:
Jenkis配置
我不确定是否应该在“用户”或“组”字段中使用过滤器,或者应该在“成员”属性中使用哪个对象类或类别-我也尝试了“用户”和“成员”。
我收到的错误消息:
用户查找:用户“用户名”不存在。Manager Dn是否有权限执行用户查找?用户搜索库和用户搜索过滤器设置是否正确?LDAP组查找:无法验证。请尝试使用至少一个LDAP组成员的用户。
如果不进行过滤,我可以与组中的用户进行身份验证,它还可以确认我的成员身份。
所以我对如何编写正确的查询感到困惑。
提前感谢!
共有1个答案
-
成员身份验证 PDF版下载 OAuth2简介 如流平台提供了OAuth的授权登录方式,可以使如流客户端(移动端或者桌面端内嵌打开)打开的网页获取成员的身份信息,从而免去登录环节。 企业应用中的URL链接(包括自定义菜单或者消息中的链接),均可通过OAuth2.0验证接口来获取成员的身份信息(UserId)。 第一步:构造网页授权链接 获取用户在如流客户端打开应用(或者链接)时的用户身份,如流提供两
-
Postman上有没有办法在执行请求A之前预先执行请求B? 上下文:我创建了一个Symfony应用程序来管理一组web服务。大多数路由只有在用户完全通过身份验证后才能被调用(对于熟悉框架的人使用form_login和防火墙) 因此,我必须先打电话: 邮政 /login 用户名 密码 在能够呼叫之前 获取/某些_安全_路线 (返回 JSON 响应) 当我在Postman构建器中连续手动调用路由时,这
-
问题内容: 我一直在忙于在GlassFish 3.1上设置身份验证,尤其是JDBC领域。我一直在假设以下条件下进行操作: “用户”表包含登录名(“电子邮件地址”)和密码(“密码”) “组”表包含组名称(“名称”)的列表 “ User_Group”表匹配用户和组。 但是,我无法在任何地方配置“ User_Group”表,因此我想知道服务器如何将用户按组进行匹配。不用说它没有用。但仔细检查后发现: “
-
我试图为AWS实现“开发人员身份验证身份”,如下所示:https://AWS.amazon.com/blogs/mobile/amazon-cognito-innecling-developer-authenticated-identities/ 我很好地理解了基本流程。 我怎样才能做到这一点?
-
我想你可以想象家务控制器中有什么,但为了完整起见,这里有相关的部分: 下面是测试在输出中打印的请求: 那么,为什么我的测试会得到401的返回代码,我如何修复它?
-
问题内容: 嗨,我无法弄清楚如何使用java 7 nio库在Linux操作系统下验证用户是否属于一个或多个组。 有人可以帮我解决这个问题吗? 问题答案: 您可以尝试读取文件。 我开发了一个类来轻松查询此文件: 此代码映射文件并保留其用户设置的组映射。我仅开发了一种查询方法(),但是添加方法以列出所有组和/或所有用户非常容易。 这段代码是使用老式主流java io-api编写的,但我认为它可以轻松地