大致的目录结构如下:
-- dc=v2ex,dc=com
---- ou=groups (organizationalUnit)
------ cn=jenkins (groupOfNames)
---- ou=研发部 (organizationalUnit)
---- ou=其他部门 (organizationalUnit)
期望达到的效果:整个研发部在 jenkins 组中,在研发部中新加的用户也会自动处于 jenkins 组中,其他部门个别需要 jenkins 权限的再手动添加到 jenkins 组中。
我用LDAP Account Manager修改组的 member 属性的时候,将研发部添加了进去,即 jenkins 组中的member有一条记录指向ou=研发部,dc=v2ex,dc=com,但我不知道这样是否可行,在 jenkins 中的 LDAP 配置里,Group search base、Group search filter以及Group membership不知道该如何填写。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.