[jenkinsci-ja:684] LDAPのGroup search filterで"mail={0}"と設定した場合にmemberへ権限を継承させる方法を教えて下さい。

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

[jenkinsci-ja:684] LDAPのGroup search filterで"mail={0}"と設定した場合にmemberへ権限を継承させる方法を教えて下さい。

Shigeyuki Fujishima
はじめまして。藤嶋と申します。

標記の件について質問させてください。

Jenkins > グローバルセキュリティの設定 > ユーザー情報 でLDAPを選択し、ひと通りの設定を行っているのですが、
"Group search filter"で"cn={0}"以外で設定すると、memberに登録されているユーザが想定したように認識されません。

Group search filterで"mail={0}"と設定し、LDAPに登録しているメールアドレスを"行列による権限設定(プロジェクト単位)"に
追加するところまでは問題ない(グループのアイコンが表示される)のですが、
そのメールアドレスのmemberとして登録されているユーザでログインすると、先ほど設定した権限を引き継いでいません。
一方、Group search filterで"cn={0}"と設定してログインした場合は権限を引き継いでいます。

やりたいこととしては、LDAPに登録されているメーリングリストのメールアドレスでグループを追加できるようにすることで、
利用者自身に権限を管理をさせたいと考えており、そのために登録するグループ名にはcnではなくmailの値を使いたいと思っています。
(が、whoamiのページなどで表示されるグループのIDがcnの値なので、もしかしたらGroup search filterには"cn={0}"を設定しなければいけないのかなと思っています。)

このような場合、どのように設定すればよいでしょうか。
ご存じの方がいらっしゃれば、ご教示いただければと思います。

よろしくお願いいたします。

--
このメールは Google グループのグループ「日本Jenkinsユーザー会」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには [hidden email] にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。