Home Sign Up Sign In
CRUD
V2EX  ›  问与答

openldap 中可以将 organizationalUnit 添加到 groupOfNames 的 member 中吗?

  •   
  •   CRUD · Jul 7, 2020 · 774 views
    This topic created in 2156 days ago, the information mentioned may be changed or developed.

    大致的目录结构如下:

    -- dc=v2ex,dc=com
---- ou=groups (organizationalUnit)
------ cn=jenkins (groupOfNames)
---- ou=研发部 (organizationalUnit)
---- ou=其他部门 (organizationalUnit)

    期望达到的效果:整个研发部在 jenkins 组中,在研发部中新加的用户也会自动处于 jenkins 组中,其他部门个别需要 jenkins 权限的再手动添加到 jenkins 组中。

    我用LDAP Account Manager修改组的 member 属性的时候,将研发部添加了进去,即 jenkins 组中的member有一条记录指向ou=研发部,dc=v2ex,dc=com,但我不知道这样是否可行,在 jenkins 中的 LDAP 配置里,Group search baseGroup search filter以及Group membership不知道该如何填写。

    No Comments Yet
    Jenkins研发部MemberGroup
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3420 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 12:06 · PVG 20:06 · LAX 05:06 · JFK 08:06
    ♥ Do have faith in what you're doing.