0

所以我有一个连接到我的 FreeIPA LDAP 服务器的 Jenkins 服务器,并且我正在使用基于项目的矩阵授权。

当我添加单个用户并分配权限时,所有工作都按预期进行,但是如果我使用一个组,然后尝试以所述组的成员身份登录,我会得到:

jenkins.test2 is missing the Overall/Read permission

该用户是该组的成员,我已经使用一个小的 groovy 脚本确认 Jenkins 能够读取该组。

Jenkins.instance.securityRealm.loadGroupByGroupname(name)

我还确认组的 ldap DN 设置是正确的,并且我的组存在于定义的 DN 中的 LDAP 服务器上。

为什么我不能作为已分配权限的组的有效成员进行身份验证和登录?

4

2 回答 2

1

我们正在使用 ActiveDirectory 选项,具有基于矩阵的安全性,并且可以通过组名称启用访问。案例确实很重要。 具有整体阅读的 DevGroup已启用。

然后,当我转到用户时,我可以单击它们以从 ActicveDirectory 中查看它们所属的组。这允许我测试用户名

詹金斯集团

并确保他们属于我期望的安全组。清单显示了组,因此我可以删除用户,然后重试,他们将能够通过 ActiveDirectory 登录并访问项目。

于 2016-12-13T16:52:18.500 回答
0

所以我终于回到了这个,在我开始工作之前,一位同事已经从 Jenkins 2.19 升级到了 Jenkins 2.32.1 (LTS)。

瞧,小组现在正在工作,我确实注意到詹金斯一次进行多项更改有点有趣。

于 2017-01-25T15:06:42.953 回答