在Manage Roles中,只需要配置item roles
在Assign Roles中,需要配置Global roles 和 item roles
LDAP上建一个jenkins组织机构
dn: ou=jenkins,dc=xxx,dc=com
ou: jenkins
objectclass: organizationalUnit
objectclass: top
dn: cn=jenkins-master,ou=jenkins,dc=xxx,dc=com
cn: jenkins-master
objectclass: groupOfNames
objectclass: top
member: cn=xxx,ou=users,dc=xxx,dc=com
dn: cn=jenkins-build,ou=jenkins,dc=xxx,dc=com
cn: jenkins-build
objectclass: groupOfNames
objectclass: top
member: cn=xxx,ou=users,dc=xxx,dc=com
在jenkins系统管理-安全-全局安全配置中,配置LDAP
然后测试连接