如何限制 Jenkins LDAP 访问特定 groupOfNames 中的用户？

Question

我可以配置 Jenkins，这样它就可以通过设置服务器和根 DN 来限制对 ldap 服务器上的用户的访问。

现在我想进一步限制访问，只允许访问 groupOfNames cn=MyProject,ou=Group,dc=bogus,dc=biz 的成员，但我不知道如何在 Jenkins 中做到这一点。

有人可以解释一下他们如何配置 Jenkins 或 Hudson 来处理这样的事情吗？

谢谢 ！

Answer 1

注意：我不确定这是否适用于 LDAP（我们使用活动目录）

• 在项目配置页面中，选中基于矩阵的安全性。
• 删除匿名的所有访问权限
• 将您的“groupOfNames”添加到“要添加的用户/组”中，并授予他们您想要的权限。

该组中的任何用户都应该获得您分配的权限。我们就是这样做的。

Answer 2

老线程，我知道。我通过在 OpenLDAP 服务器（2.4 .31) 并在 Jenkins 上设置用户搜索库来过滤结果，即

(&(uid={0})(memberOf=cn=MyGroupName,ou=group,dc=mydomain,dc=com))