问题描述
LDAP 端: 我已将用户与具有 gidNumber 的组相关联。作为 ldif 文件一部分的组和用户示例:
dn: cn=jenkins-administrators,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: jenkins-administrators
gidNumber: 5000
dn: cn=jenkins-users,dc=com
objectClass: posixGroup
cn: jenkins-users
gidNumber: 5001
dn: uid=dude-user1,ou=Employee,dc=com
objectClass: inetorgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: dude-user1
sn: Dude
givenname: Dude
cn: Dude dude
displayName: Dude dude
uidNumber: 1000
gidNumber: 5000
userPassword: 123456
loginShell: /bin/bash
homeDirectory: /home/dude-user1
mail: dude-user1@gmail.com
dn: uid=dude-user2,dc=com
objectClass: inetorgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: dude-user2
sn: Dude2
givenname: Dude2
cn: Dude2 dude2
displayName: Dude2 dude2
uidNumber: 1001
gidNumber: 5001
userPassword: 123456
loginShell: /bin/bash
homeDirectory: /home/dude-user2
mail: dude-user1@gmail.com
enter code here
Jenkins 端:我已经安装了 LDAP 插件并配置了 ldap 安全领域:
但是当我运行 Test LDAP settings 时它显示用户属于两个组:
知道我做错了什么吗? 我真的不想保留 ldif 文件。
谢谢
解决方法
我混合的东西太多了。
只需要将 memberUid: user.name 添加到 LDIF 文件中的组。
这样做后,无需配置 Group search filter 和 Group membership