Jenkins LDAP — атрибут корневого DN и отображаемого имени LDAP

Этот вопрос касается Jenkins LDAP root DN и Display Name LDAP attribute

Окружающая среда:-

Jenkins Version - 2.235.5(LTS)
LDAP Plugin - 1.24

Я пытаюсь настроить аутентификацию LDAP (AD) в нашем Jenkins, ниже приведены параметры конфигурации.

root DN - DC=Company,DC=domain,DC=com
User search base: OU=Users,OU=Division,OU=Team,DC=Company,DC=domain,DC=com
User search filter: sAMAccountName={0}
Group search base: OU=Users,OU=Division,OU=Team,DC=Company,DC=domain,DC=com
Group search filter: (&(objectclass=group)(cn={0}))
Group membership
   Group membership filter - (&(objectCategory=group)(member:1.2.840.113556.1.4.1941:={0}))
Manager DN: CN=jenkins,OU=Users,OU=Division,OU=Team,DC=Company,DC=domain,DC=com
Manager Password: password
Display Name LDAP attribute: displayname
Email Address LDAP attribute: mail

Но при проверке соединения LDAP происходит сбой ниже ошибки.

Login
Authentication: failed for user "jenkins-user"
Lookup
User lookup: failed for user "jenkins-user"
LdapCallback;[LDAP: error code 32 - 0000208D: NameErr: DSID-03100241, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=domain,DC=com'
]; nested exception is javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100241, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=domain,DC=com'
]; remaining name 'OU=Users,OU=Division,OU=Team,DC=Company,DC=domain,DC=com'
LDAP Group lookup: could not verify.
Please try with a user that is a member of at least one LDAP group.
Lockout
The user "jenkins-user" will be unable to login with the supplied password.
If this is your own account this would mean you would be locked out!
Are you sure you want to save this configuration?

Предположим, если я оставлю root DN пустым, а enabled the tick mark - Allow blank rootDN. мое тестовое соединение проходит успешно.

Но я хотел бы знать, что в настоящее время я запускаю root DN как пустой и enabled - Allow blank rootDN в разделе плагинов. Это нормально для производственной среды?

Также для вошедших в систему пользователей отображаемое имя, показанное ниже, слишком длинное.

First-Name/Sur-Name/Team-Name/Location/Title/Company-Name

я хотел бы отображать только First-Name + Sur-Name. Для этого я попытался заменить Display Name LDAP attribute: на name, givenName, cn & sn, но ни один из них не сработал. Так можно ли отображать только Имя + Фамилию в Дженкинсе?


jenkins jenkins-plugins active-directory ldap displayname-attribute
person Kishore    schedule 19.08.2020    source источник
comment
Если вы настроили отображение зарегистрированных пользователей только на их First-Name + Sur-Name средствах, сообщите мне об этом.   -  person Kishore    schedule 31.08.2020

Ответы (1)


arrow_upward
0
arrow_downward

Я исправил это. Каждый раз, когда мы change/update значение Display Name LDAP attribute в разделе конфигурации LDAP, нам нужно delete пользователя из категории людей и войти в систему. Сообщение, что он отображает настроенные параметры.

person Kishore    schedule 02.09.2020