Я использую аутентификацию AD на Jenkins некоторое время, но теперь есть требование ограничить доступ к Jenkins для конкретной группы, и для этого нам теперь нужно будет использовать ldap непосредственно для аутентификации пользователя , Однако, я не смог правильно настроить его. Я пробовал просматривать ldap, используя различные инструменты gui и cli, и пока все они не могут найти мой домен DN 'abc.xyz'. Возможно ли, что ldap может быть неправильно настроен для моего домена?ad vs ldap authentication on Jenkins
Есть, например, 5 DN, которые я могу узнать, используя ldap-браузер. Используя браузер AD, я также смог найти 5 DN, но DN, который я использую с AD, не указан в списке LDAP. Все остальные четыре DN одинаковы, кроме тех, которые я использую для аутентификации AD.
Я использовал свой плагин AD ранее, но решил перейти на LDAP для ограничения доступа на основе групп и ролей. Однако вы были правы, домен ldap был неправильным. Наша сеть очень странно настроена. Все компьютеры находятся в домене «abc.xyz», но все пользователи находятся в домене «efg.xyz», а xyz является общей частью. Поскольку я понятия не имел об abotu LDAP, я использовал несколько инструментов, чтобы найти идентификатор ldap (по умолчанию ури не работал), и все они показали домен «abc.xyz», но мне нужен был «efg.xyz», домен. Надеюсь, это немного изменило смысл. – thunderbird
странно настроен для меня, чтобы иметь смысл * – thunderbird
Да, это имеет смысл. В моей работе мы имеем аналогичную настройку: все компьютеры находятся на одном домене, пользователи находятся на одном из нескольких доменов, которые у нас есть. Поэтому, если ваши пользователи находятся на «efg.xyz», вы должны использовать «LDAP: //efg.xyz» в качестве сервера, а «DC = efg, DC = xyz» в качестве базового DN. –