========== IPA 配置 ==========
========== 詹金斯配置 ==========
========== Jenkins 警告(“jenkins-usergroup”中的用户)==========
========== Jenkins 警告(用户不在“jenkins-usergroup”中)==========
===================
两个问题:
(1) 警告本身。
(2) Jenkins 允许 IPA 中的任何用户;不仅仅是“jenkins-usergroup”中的那些人,这就是我的目标。
答案1
弄清楚了:
在 IPA 上,创建用户“jenkins”并添加到“jenkins-usergroup”(用作下面的经理 dn/密码)
===詹金斯设置===
安全领域
LDAP
服务器:ldap://ipa01.test.lan
根 DN:dc=测试,dc=lan
用户搜索库:cn=users,cn=accounts
用户 ID={0}
群组搜索库:(空白)
组搜索过滤器:(空白)
组成员身份:“搜索包含用户的 LDAP 组”
组成员过滤器:(空白)
经理 dn: uid=jenkins,cn=users,cn=accounts,dc=test,dc=lan
管理员密码:(我在 IPA 中为“jenkins”设置的密码)
显示名称 ldap 属性:displayname
电子邮件地址 ldap 属性:mail
授权
基于矩阵的安全性
用户/组
匿名 - 取消选中所有权限
jenkins-usergroup - 检查所有权限(或任何你想要的)