Дженкинс использует группы LDAP с аутентификацией матрицы проекта
Итак, у меня есть сервер Jenkins, который подключен к моим LDAP-серверам FreeIPA, и я использую матричную авторизацию на основе проектов.
Когда я добавляю отдельного пользователя и назначаю разрешения, все работает как положено, но если я использую группу, то попробуйте войти в систему как член указанной группы, я получу следующее:
jenkins.test2 is missing the Overall/Read permission
Пользователь является членом группы, и я подтвердил с помощью небольшого скриптового сценария, что Дженкинс может читать группу.
Jenkins.instance.securityRealm.loadGroupByGroupname(name)
Я также подтвердил, что настройки DN LDAP для групп правильные и что моя группа существует на сервере LDAP в определенном DN.
Почему я не могу пройти проверку подлинности и войти в систему как действительный участник группы, которой были назначены разрешения?
2 ответа
Мы используем параметр ActiveDirectory с безопасностью на основе матрицы и можем разрешить доступ через имена групп. Дело имеет значение, хотя. 
включен.
Когда я иду к пользователю, я могу щелкнуть по ним, чтобы увидеть группы, к которым он принадлежит, из ActicveDirectory. Это позволяет мне проверить имя пользователя
и убедитесь, что они принадлежат к группе, которую я ожидаю для безопасности. В списке показана группа, поэтому я могу удалить пользователя и повторить попытку, и он сможет войти через ActiveDirectory и получить доступ к проектам.
Итак, я наконец вернулся к этому, и, прежде чем я начал работать над ним, коллега обновил версию с Jenkins 2.19 до Jenkins 2.32.1 (LTS).
И вот, группы сейчас работают, я заметил, что Дженкинс немного забавен, когда делает несколько изменений одновременно.