我正在创建一个声明式管道项目,并希望采用门控机制,只允许某些AD组中存在的用户“促进”构建。为了做到这一点,我使用input step plugin。Jenkins的管道输入步骤插件如何与SAML/AD组一起使用?
我开始使用以下:
input(message: 'Do you want to deploy to the Development Environment?)'
这工作好,那我利用submitter
参数,并提供我的电子邮件
input(message: 'Do you want to deploy to the Development Environment?', submitter: "[email protected]")
这只让我通过构建。现在我想基于AD群组中的用户来完成此操作。我们使用SAML plugin与詹金斯整合,看来,我们的小组最终看起来就像这样:
CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local
我们利用基于项目的矩阵授权策略插件和“用户/组”之一正在使用上面的组来访问Jenkins UI以及我们确认作品的Build Now特权。
当试图做
input(message: 'Do you want to deploy to the Development Environment?', submitter: "CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local")
当该广告组的点击继续任何用户,他们得到一个错误说:
You need to be CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local to submit this
我自己也尝试CN=OS-AWS-XYZAdministrator
和OS-AWS-XYZAdministrator
与没有运气。我甚至尝试
input(message: 'Do you want to deploy to the Development Environment?', submitter: '"CN=OS-AWS-XYZAdministrator,OU=Security,OU=Groups,OU=The XYZ Group Object,DC=XYZCORP,DC=local"')
,但没有奏效
是否input
实际上与AD组工作?一些组中的空间是否会把它扔掉?
感谢 卡尔