Я пытаюсь заставить всех пользователей нашей организации войти в систему, используя свои учетные данные домена LDAP для Jenkins. С приведенными ниже параметрами вы можете войти в систему только для пользователей, находящихся под 1 конкретным подразделением. Я хочу предоставить несколько подразделений для поиска.Конфигурация аутентификации LDAP для нескольких OU
Наша структура Active Directory, как показано ниже:
ча -> Америка -> Пользователи -> фактический идентификатор пользователя
ча -> Индия -> Пользователи -> фактический идентификатор пользователя
В настоящее время только пользователи, которые являются частью Американского подразделения, могут успешно войти в приложение. Я хочу, чтобы пользователи из американских и индийских подразделений могли успешно войти в систему. Я думал об изменении базы данных поиска пользователей и группы поиска группы, так как «OU = Users, OU = America | OU = India» будет работать. Но это терпит неудачу для всех. Я попытался заменить '|' с ','. Но это не помогло. Просьба предоставить предложения или правильные варианты использования. Это блокиратор для реализации Дженкинса.
корень DN DC = са, DC = ком позволяют пустой корневой DN Не проверен базы поиска пользователя OU = Users, OU = Америка Пользователь фильтр поиска SamAccountName = {0} Группа поиска база OU = Users, фильтр поиска OU = America Group SamAccountName = {0} группа членов Поиск групп, содержащих пользователя (выбранный вариант) группы членства фильтр менеджер DN CN = админ, OU = Role-Based, OU = Ame рика, DC = са, DC = COM Показать имя атрибута LDAP SamAccountName Email атрибут адрес LDAP почты Переменные окружения com.sun.jndi.ldap.connect.timeout = 60000 com.sun.jndi.ldap.read .timeout = 60000
Вы наконец нашли решение этой проблемы? Спасибо. –