Jenkins / Hudson – LDAP组*查找*不起作用

我试图让jenkins通过我们的活动目录组进行身份validation。

如果我插入用户，他们正确查找。 如果我插入组名称，则不会find它们。

编辑：通过试验和错误我已经发现，通过组的身份validation 确实工作 ，也就是说，一旦我将KS-Soft组添加到列表中，该组中的用户就可以login 。 但是 ，在input用户名和组名的列表中，Jenkins会尝试显示一个图标，确定它是用户还是组。 用户图标显示正确，但组图标始终是错误图标。

所以看起来jenkins可以通过组员身份validation用户身份，但是却无法validation目录中是否存在给定的组名string。 这在技术上甚至可能吗？ （也许只是图标显示搞砸了。）

• Active Directory集成反向查找区域中的某个域控制器缺lessPTRlogging
• 将configuration文件还原为已删除的用户
• Active Directory + IIS + SQL + ASP.NET
• 更改Windows 2000 AD域的networking地址
• `dsget group`失败，对象类不匹配命令行

jenkins设置如下:(注意： mydomain和com用户名是不同的，其余的是确切的值）

 Server : ldap://ks-dc01.mydomain.com:389 root DN : dc=mydomain,dc=com User Search Base : ou=KSUser User Search Filter : userPrincipalName={0} Group search base : ou=KSGroups Manager DN : CN=Placeholder Martin,OU=Benutzer,OU=KSUser,DC=mydomain,DC=com Manager Password : ***** 

通过这个设置，我将用户[email protected]input到列表中，Jenkins然后可以查找这个用户并且我可以login。

不过，我不能让jenkins解决组名。 我使用AD Explorer确认我的组实际上低于OU=KSGroups 。

我在这里有一个组在AD Explorer中显示为CN=KS-Soft ，它有一个member属性，列出所有我感兴趣_{的用户（用户[email protected]被列为CN=Placeholder Martin,OU=Benutzer,OU=KSUser,DC=mydomain,DC=com在这个属性。} ）

我已经尝试过这些string：

• KS-Soft
• [email protected]
• ROLE_KS-Soft和[email protected]按照这个线程

请注意，Jenkins帮助在Group search base上有以下说明：

Jenkins在LDAP上进行的其中一项search是find用户的组列表。

此字段确定要运行的查询以标识包含组的组织单位。 查询几乎总是“ou = groups”，所以先试试，尽pipe这个字段可以留空以从根DNsearch。

如果login尝试导致“pipe理限制超出”或类似的错误，请尝试使您的LDAP结构尽可能具体，以减less查询的范围。 如果错误仍然存​​在，您可能需要编辑WEB-INF/security/LDAPBindSecurityRealm.groovy中包含的WEB-INF/security/LDAPBindSecurityRealm.groovy文件。 将行更改为： groupSearchFilter = "(| (member={0}) (uniqueMember={0}) (memberUid={1}))"; 仅查询您的LDAP中用于组成员身份的字段，例如： groupSearchFilter = "(member={0})"; 然后重新启动Jenkins并重试login。

我已经尝试在这个文件中的两个值，都没有工作。

 objectClass: top objectClass: group