Jenkins 上的广告与 ldap 身份验证
ad vs ldap authentication on Jenkins
我在 Jenkins 上使用 AD 身份验证已有一段时间了,但现在需要将对 Jenkins 的访问权限限制为特定组,为此我们现在需要直接使用 ldap 进行用户身份验证。
但是,我一直无法正确设置它。我曾尝试使用不同的 gui 和 cli 工具浏览 ldap,但到目前为止,它们都无法找到我的域 DN 'abc.xyz'。我的域可能没有正确设置 ldap 吗?
我可以使用 ldap 浏览器找到大约 5 个 DN。使用 AD 浏览器,我也能够找到 5 个 DN,但我在 AD 中使用的 DN 未列在 LDAP 的 DN 列表中。除了我用于 AD 身份验证的那个之外,其他四个 DN 都相同。
我不确定我是否理解正确,但您似乎在尝试查找域的 DN?
您可以从域名中确定域的 DN(专有名称)。如果您的域是 "abc.xyz" 那么 DN 将是:
DC=abc,DC=xyz
如果你想让它只查看一个 OU,那么你可以使用这个:
OU=myOu,DC=abc,DC=xyz
我没有使用 Jenkins 的经验,但我非常了解 AD/LDAP。您在使用他们的 AD plugin or the LDAP plugin 吗?
我在 Jenkins 上使用 AD 身份验证已有一段时间了,但现在需要将对 Jenkins 的访问权限限制为特定组,为此我们现在需要直接使用 ldap 进行用户身份验证。 但是,我一直无法正确设置它。我曾尝试使用不同的 gui 和 cli 工具浏览 ldap,但到目前为止,它们都无法找到我的域 DN 'abc.xyz'。我的域可能没有正确设置 ldap 吗?
我可以使用 ldap 浏览器找到大约 5 个 DN。使用 AD 浏览器,我也能够找到 5 个 DN,但我在 AD 中使用的 DN 未列在 LDAP 的 DN 列表中。除了我用于 AD 身份验证的那个之外,其他四个 DN 都相同。
我不确定我是否理解正确,但您似乎在尝试查找域的 DN?
您可以从域名中确定域的 DN(专有名称)。如果您的域是 "abc.xyz" 那么 DN 将是:
DC=abc,DC=xyz
如果你想让它只查看一个 OU,那么你可以使用这个:
OU=myOu,DC=abc,DC=xyz
我没有使用 Jenkins 的经验,但我非常了解 AD/LDAP。您在使用他们的 AD plugin or the LDAP plugin 吗?