LDAP를 사용하여 Jenkins 구성

Question

LDAP는 저에게 새로운 제품이며 Jenkins와 함께 사용하려고합니다. 사용 중입니다 slapd

admin +1 명의 사용자 adenoyelle (dpkg reconfigure 통해)으로 간단한 트리를 만들었습니다. Jenkins가 LDAP 사용자를 찾는 방법을 이해하지 못합니다.

root@myserver:~# ldapsearch -x -b 'dc=mycompany,dc=com' 
# extended LDIF 
# 
# LDAPv3 
# base <dc=mycompany,dc=com> with scope subtree 
# filter: (objectclass=*) 
# requesting: ALL 
# 

# mycompany.com 
dn: dc=mycompany,dc=com 
objectClass: top 
objectClass: dcObject 
objectClass: organization 
o: mycompany.com 
dc: mycompany 

# admin, mycompany.com 
dn: cn=admin,dc=mycompany,dc=com 
objectClass: simpleSecurityObject 
objectClass: organizationalRole 
cn: admin 
description: LDAP administrator 

# adenoyelle, mycompany.com 
dn: cn=adenoyelle,dc=mycompany,dc=com 
cn: adenoyelle 
objectClass: simpleSecurityObject 
objectClass: organizationalRole 
objectClass: top 

# search result 
search: 2 
result: 0 Success 

# numResponses: 4 
# numEntries: 3 

질문 1) :이 구조가 잘 보이지 않는다 여기

는 ldapsearch의 결과인가?

나는 그 옵션 젠킨스를 구성하려고 :

젠킨스 잘못된 로그인 정보 :

LDAP server: ldap://mycompany.com:389 
root DN : dc=mycompany,dc=com 
DN manager : cn=admin,dc=mycompany,dc=com 
manager password : ****** 

내가 adenoyelle/*****와 연결을 시도 할 때, 나는이 메시지가 표시됩니다. 다시

질문 2) 내가 구성의 조각 실종을 시도하십시오?

Answer 1

지금 저는 젠킨스가 사용자를 어떻게 보는지 모르지만, uid과 같은 속성을 기반으로한다고 확신합니다. 그리고 이러한 속성은 LDAP에서 볼 수있는 한 사용할 수 없습니다.

이러한 속성에는 uid 속성이 필요하므로 inetorgperson 또는 posixaccount 객체 클래스 ox를 추가 할 수 있습니다. 또는 uid 대신 cn을 사용하는 jenkins의 ldap-config에서 사용자 필터를 설정할 수도 있습니다. 나는 내일 그 일에 대해 더 많은 정보를주기 위해 그것을 풀어 놓아야 할 것이다.

젠킨스에 로그인하기 위해 LDAP 디텍 티브를 설정하는 이유는 무엇입니까? 조금 오버 헤드가 아닌가? 아니면 그 디렉토리를 더 많이 사용하고 싶습니까?

Answer 2

LDAP로 관리자 로그인 만 구성한 것으로 보입니다. 각 사용자는 또한 LDAP 구조로 맵핑되어야합니다. 추가

시도 :

User search base: dc=mycompany,dc=com 
User search filter: cn={0} 

Answer 3

젠킨스가 필요하며 기본값이 작동하지 않습니다 무엇을 설명하는 훌륭한 일을하지 않습니다.

일반적으로 LDAP를 선택하면 고급을 클릭하고 올바른 고유 이름을 사용하여 ManagerDN 및 managerPassword를 적중시킬 도메인 컨트롤러에 대한 사용 권한을 가진 사용자로 업데이트해야합니다.

또한 userSearch를 다음과 같이 변경하십시오 (sAMAccountName = {0})