Этот вопрос касается Jenkins LDAP root DN
и Display Name LDAP attribute
Окружающая среда:-
Jenkins Version - 2.235.5(LTS)
LDAP Plugin - 1.24
Я пытаюсь настроить аутентификацию LDAP (AD) в нашем Jenkins, ниже приведены параметры конфигурации.
root DN - DC=Company,DC=domain,DC=com
User search base: OU=Users,OU=Division,OU=Team,DC=Company,DC=domain,DC=com
User search filter: sAMAccountName={0}
Group search base: OU=Users,OU=Division,OU=Team,DC=Company,DC=domain,DC=com
Group search filter: (&(objectclass=group)(cn={0}))
Group membership
Group membership filter - (&(objectCategory=group)(member:1.2.840.113556.1.4.1941:={0}))
Manager DN: CN=jenkins,OU=Users,OU=Division,OU=Team,DC=Company,DC=domain,DC=com
Manager Password: password
Display Name LDAP attribute: displayname
Email Address LDAP attribute: mail
Но при проверке соединения LDAP происходит сбой ниже ошибки.
Login
Authentication: failed for user "jenkins-user"
Lookup
User lookup: failed for user "jenkins-user"
LdapCallback;[LDAP: error code 32 - 0000208D: NameErr: DSID-03100241, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=domain,DC=com'
]; nested exception is javax.naming.NameNotFoundException: [LDAP: error code 32 - 0000208D: NameErr: DSID-03100241, problem 2001 (NO_OBJECT), data 0, best match of:
'DC=domain,DC=com'
]; remaining name 'OU=Users,OU=Division,OU=Team,DC=Company,DC=domain,DC=com'
LDAP Group lookup: could not verify.
Please try with a user that is a member of at least one LDAP group.
Lockout
The user "jenkins-user" will be unable to login with the supplied password.
If this is your own account this would mean you would be locked out!
Are you sure you want to save this configuration?
Предположим, если я оставлю root DN
пустым, а enabled the tick mark
- Allow blank rootDN
. мое тестовое соединение проходит успешно.
Но я хотел бы знать, что в настоящее время я запускаю root DN
как пустой и enabled - Allow blank rootDN
в разделе плагинов. Это нормально для производственной среды?
Также для вошедших в систему пользователей отображаемое имя, показанное ниже, слишком длинное.
First-Name/Sur-Name/Team-Name/Location/Title/Company-Name
я хотел бы отображать только First-Name + Sur-Name
. Для этого я попытался заменить Display Name LDAP attribute:
на name, givenName, cn & sn
, но ни один из них не сработал. Так можно ли отображать только Имя + Фамилию в Дженкинсе?
First-Name + Sur-Name
средствах, сообщите мне об этом. - person Kishore   schedule 31.08.2020