Comment puis-je limiter Jenkins LDAP accès à des utilisateurs spécifiques dans un groupOfNames?

Je peux configurer Jenkins, il limite l'accès des utilisateurs sur mon serveur ldap par la configuration du Serveur et de la Racine DN sans problème.

Maintenant, je veux attacher accès un peu plus et de ne permettre l'accès aux membres de la groupOfNames cn=MyProject,ou=Group,dc=faux,dc=biz, mais je ne vois pas comment faire cela dans Jenkins.

Quelqu'un peut m'expliquer comment ils ont configuré Jenkins ou d'Hudson pour gérer quelque chose comme cela ?

Merci !

OriginalL'auteur pwan | 2011-04-20

  1. 7

    REMARQUE: je ne sais pas si cela pourrait fonctionner pour LDAP (nous utilisons active directory)

    • Dans le projet de configuration de page, cochez la Matrice de base de la sécurité.
    • Supprimer tous les accès anonymes
    • Ajouter votre "groupOfNames" à la "utilisateur/groupe d'ajouter" et de leur donner les droits que vous voulez.

    Tout utilisateur de ce groupe devrait obtenir les droits que vous lui attribuez. C'est la façon dont nous l'avons fait.

    Wow, Pas dans mille ans, j'ai pensé à aller fouiller dans la matrice de base de la section de la sécurité. Il ressemble à ceci fonctionne, mais je ne sais pas pour vous, jusqu'à la semaine prochaine où je peux trouver quelqu'un de l'extérieur de mon groupe pour essayer de vous connecter. Note de l'aide pour cette section semble être obsolète dans la mesure où je n'ai pas besoin d'ajouter le "ROLE_' préfixe du nom du groupe, ni mettre en majuscule le nom du groupe.
    Ouais, le ROLE_ chose a été changé un couple de versions il y a pour le plugin. Eh bien, laissez-nous savoir si cela fonctionne!
    C'est le travail. Merci.
    Plus précisément, ROLE_ a été supprimé dans la version 1.404.
    BTW, il ya maintenant un grand écran sur votre-jenkins:port/whoAmI vous pouvez voir ce que les groupes auxquels vous appartenez.

    OriginalL'auteur Sagar

  2. 6

    Vieux thread, je sais. J'ai eu de travail par l'installation de la memberof et refint superpositions sur le serveur OpenLDAP (2.4.31) et le réglage de l'Utilisateur de la Base de Recherche sur Jenkins pour filtrer le résultat, c'est à dire

    (&(uid={0})(memberOf=cn=MyGroupName,ou=group,dc=mydomain,dc=com))

    Merci man! Vous avez fait ma journée!)

    OriginalL'auteur ededed