多个 OU 的 LDAP 身份验证配置

Posted 2023-02-27

【中文标题】多个 OU 的 LDAP 身份验证配置

【英文标题】：LDAP authentication configuration for multiple OU

【发布时间】：2016-03-15 05:34:47

【问题描述】：

我正在尝试让我们所有的组织用户使用他们的 LDAP 域凭据登录到 Jenkins。 使用以下选项，只有 1 个特定 OU 下的用户才能登录。我想提供多个 OU 进行搜索。

我们的 Active Directory 结构如下：

ca -> America -> Users -> 实际用户 ID

ca -> 印度 -> 用户 -> 实际用户 ID

目前只有属于 America OU 的用户才能成功登录应用程序。我希望美国和印度 OU 的用户都能成功登录。 我认为将用户搜索库和组搜索库都更改为 'OU=Users,OU=America|OU=India' 会起作用。但这对每个人来说都失败了。我尝试替换'|'和 '，'。但这并没有帮助。 请提供建议或正确的使用选项。这是我们 Jenkins 实现的障碍。

根 DN DC=ca,DC=com 允许空白根 DN 未检查 用户搜索库 OU=用户，OU=美国 用户搜索过滤器 sAMAccountName=0 群组搜索库 OU=用户，OU=美国 组搜索过滤器 sAMAccountName=0 组成员 搜索包含用户的组（选定选项） 组成员过滤器 经理 DN CN=admin,OU=Role-Based,OU=America,DC=ca,DC=com 显示名称 LDAP 属性 sAMAccountName 电子邮件地址 LDAP 属性 邮件 环境变量 com.sun.jndi.ldap.connect.timeout = 60000 com.sun.jndi.ldap.read.timeout = 60000

【问题讨论】：

你终于找到解决这个问题的方法了吗？谢谢。

【参考方案1】：

您似乎没有使用 Active Directory 插件 (https://wiki.jenkins-ci.org/display/JENKINS/Active+Directory+plugin)，因为您正在配置 DN。尝试安装插件。那么，

转到 Jenkins -> 配置全局安全 -> 安全领域 选择活动目录。 如果您的 Jenkins 计算机位于您要对其进行身份验证的同一域中，请转到下一步。否则，您必须指定域。 在授权中，添加两个 OU。 保存，然后尝试登录。

【讨论】：

不要对非代码文本使用代码格式。