This topic created in 2134 days ago, the information mentioned may be changed or developed.
大致的目录结构如下:
-- dc=v2ex,dc=com
---- ou=groups (organizationalUnit)
------ cn=jenkins (groupOfNames)
---- ou=研发部 (organizationalUnit)
---- ou=其他部门 (organizationalUnit)
期望达到的效果:整个研发部在 jenkins 组中,在研发部中新加的用户也会自动处于 jenkins 组中,其他部门个别需要 jenkins 权限的再手动添加到 jenkins 组中。
我用LDAP Account Manager修改组的 member 属性的时候,将研发部添加了进去,即 jenkins 组中的member有一条记录指向ou=研发部,dc=v2ex,dc=com,但我不知道这样是否可行,在 jenkins 中的 LDAP 配置里,Group search base、Group search filter以及Group membership不知道该如何填写。
No Comments Yet
Select Language