Jenkins的管道输入步骤插件如何与SAML/AD组一起使用？

Question

我正在创建一个声明式管道项目，并希望采用门控机制，只允许某些AD组中存在的用户“促进”构建。为了做到这一点，我使用input step plugin。

我开始使用以下：

input(message: 'Do you want to deploy to the Development Environment?)'

这工作好，那我利用submitter参数，并提供我的电子邮件

input(message: 'Do you want to deploy to the Development Environment?', submitter: "Calvin@xyz.com")

这只让我通过构建。现在我想基于AD群组中的用户来完成此操作。我们使用SAML plugin与詹金斯整合，看来，我们的小组最终看起来就像这样：

CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local

我们利用基于项目的矩阵授权策略插件和“用户/组”之一正在使用上面的组来访问Jenkins UI以及我们确认作品的Build Now特权。

当试图做

input(message: 'Do you want to deploy to the Development Environment?', submitter: "CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local")

当该广告组的点击继续任何用户，他们得到一个错误说：

You need to be CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local to submit this

我自己也尝试CN=OS-AWS-XYZAdministrator和OS-AWS-XYZAdministrator与没有运气。我甚至尝试

input(message: 'Do you want to deploy to the Development Environment?', submitter: '"CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local"')

，但没有奏效

是否input实际上与AD组工作？一些组中的空间是否会把它扔掉？

感谢 卡尔

Answer 1

原来CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local被认为是无效的格式。 AD组中不能有逗号或空格。我们必须调整LDAP查询，所以根据Jenkins的说法，我们只得到AWS-XYZAdministrator作为ADGroup。这固定它