使用LDAP配置Jenkins
LDAP对我来说是新的,我尝试与Jenkins一起使用它。我正在使用使用LDAP配置Jenkins,jenkins,ldap,Jenkins,Ldap,LDAP对我来说是新的,我尝试与Jenkins一起使用它。我正在使用slapd 我用用户admin+1个用户adenoyelle(通过dpkg重新配置)创建了一个简单的树。我不明白Jenkins将如何找到LDAP用户 以下是ldapsearch的结果: root@myserver:~# ldapsearch -x -b 'dc=mycompany,dc=com' # extended LDIF # # LDAPv3 # base <dc=mycompany,dc=com> with
slapdadminadenoyelledpkg重新配置root@myserver:~# ldapsearch -x -b 'dc=mycompany,dc=com'
# extended LDIF
#
# LDAPv3
# base <dc=mycompany,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# mycompany.com
dn: dc=mycompany,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: mycompany.com
dc: mycompany
# admin, mycompany.com
dn: cn=admin,dc=mycompany,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# adenoyelle, mycompany.com
dn: cn=adenoyelle,dc=mycompany,dc=com
cn: adenoyelle
objectClass: simpleSecurityObject
objectClass: organizationalRole
objectClass: top
# search result
search: 2
result: 0 Success
# numResponses: 4
# numEntries: 3
问题2)我是否缺少一个配置?目前我不确定jenkins如何查找用户,但我相当确定它是基于uid之类的属性。就我所见,这样的属性在LDAP中是不可用的 您可能需要添加objectclass ox inetorgperson或posixaccount,因为它们需要uid属性。或者,您可以在jenkins的ldap配置中设置一个使用cn而不是uid的用户筛选器。我明天得把它写下来,给你更多的信息
但不介意我问你为什么只为了登录jenkins就想建立一个自己的LDAP服务器?这不是有点高吗?或者您正在考虑使用该目录获取更多信息?您似乎只配置了LDAP管理员登录。每个用户还必须映射到LDAP结构中 尝试添加:
User search base: dc=mycompany,dc=com
User search filter: cn={0}
詹金斯在解释需要什么方面做得不好,他们的默认设置也不起作用 通常,选择LDAP后,需要单击“高级”,并使用正确的可分辨名称将ManagerDN和managerPassword更新给对要访问的域控制器具有权限的用户
还要将userSearch更改为类似(sAMAccountName={0})您正在使用哪个ldap服务器?查询是否需要身份验证?您正在传递DN管理器和密码,这可能不是必需的,并且可能会导致出现错误消息。我有一个简单的LDAP安装,配置与您列出的非常相似。
User search base: dc=mycompany,dc=com
User search filter: cn={0}