首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
CRUD
V2EX  ›  问与答

openldap 中可以将 organizationalUnit 添加到 groupOfNames 的 member 中吗?

  •   
  •   CRUD · 2020-07-07 09:55:06 +08:00 · 405 次点击
    这是一个创建于 1404 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大致的目录结构如下:

    -- dc=v2ex,dc=com
---- ou=groups (organizationalUnit)
------ cn=jenkins (groupOfNames)
---- ou=研发部 (organizationalUnit)
---- ou=其他部门 (organizationalUnit)

    期望达到的效果:整个研发部在 jenkins 组中,在研发部中新加的用户也会自动处于 jenkins 组中,其他部门个别需要 jenkins 权限的再手动添加到 jenkins 组中。

    我用LDAP Account Manager修改组的 member 属性的时候,将研发部添加了进去,即 jenkins 组中的member有一条记录指向ou=研发部,dc=v2ex,dc=com,但我不知道这样是否可行,在 jenkins 中的 LDAP 配置里,Group search baseGroup search filter以及Group membership不知道该如何填写。

    目前尚无回复
    Jenkins研发部MemberGroup
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:46 · PVG 03:46 · LAX 12:46 · JFK 15:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.