试图在FreeIPA中限制Jenkins对指定组的访问

Question

========== IPA配置==========

========== Jenkins配置==========

========== Jenkins警告(“”中的用户) ==========

========== Jenkins警告(用户不在“”中) ==========

====================

两个问题：

(1)警告本身。

(2) Jenkins允许IPA中的任何用户，而不仅仅是"jenkins-usergroup“中的用户，这正是我的目标。

Answer 1

弄明白了：

在IPA上，创建用户"jenkins“并添加到"jenkins-usergroup”(下面用作管理员dn/密码)

=== Jenkins设置===

安全领域

ldap服务器://ipa01.test.lan根dn: dc=test，dc=lan用户搜索库: cn=users，cn=accounts uid={0}组搜索基：(空白)组搜索筛选器：“搜索包含用户的ldap组”组成员资格筛选器：(空白) manager dn: uid=jenkins、cn=users、cn=accounts、dc=test、dc=lan管理器密码：(IPA中为"jenkins“设置的密码)显示名称ldap属性: displayname电子邮件地址LDAP属性: mail

授权

基于矩阵的安全用户/组匿名-取消检查所有权限jenkins-usergroup -检查所有权限(或任何您想要的)