Итак, у меня есть сервер Jenkins, который подключен к моим серверам LDAP FreeIPA, и я использую Матричную авторизацию на основе проектов.Jenkins использует группы LDAP с матрицей проекта Auth
При добавлении отдельного пользователя и назначить разрешения все работы, как ожидалось, но если я использую группу затем попытаться войти как сказал memberof группа я получаю это:
jenkins.test2 is missing the Overall/Read permission
Пользователь является членом группа и я подтвердили использование небольшого оригинального скрипта, который Дженкинс умеет читать в группе.
Jenkins.instance.securityRealm.loadGroupByGroupname(name)
Я также подтвердил, что параметры LDAP DN для групп является правильным, и что моя группа существует на сервере LDAP в определенном DN.
Почему я не могу выполнить аутентификацию и вход в систему как действительный член группы, которым были назначены разрешения?
Интересно, любая идея, какие минимальные разрешения необходимы для входа? Может быть, я что-то пропустил. Справочное руководство, которое у меня должно быть, должно быть до версии 1.4, поскольку они упоминают использование ROLE_GROUPNAME. – Chris
В целом, чтобы увидеть экраны, когда я тестировал, вам нужно было прочитать весь текст. У нас есть возможность увидеть работу, указанную для нашей DevGroup, и вариант сборки (очевидно, для этой работы). Для других, только общее чтение - это все, что мы перечислили. –