LDAPのGroup search filterで"mail={0}"と設定した場合にmemberへ権限を継承させる方法を教えて下さい。

[Shigeyuki Fujishima]

はじめまして。藤嶋と申します。

標記の件について質問させてください。

Jenkins > グローバルセキュリティの設定 > ユーザー情報 でLDAPを選択し、ひと通りの設定を行っているのですが、

"Group search filter"で"cn={0}"以外で設定すると、memberに登録されているユーザが想定したように認識されません。

Group search filterで"mail={0}"と設定し、LDAPに登録しているメールアドレスを"行列による権限設定(プロジェクト単位)"に

追加するところまでは問題ない(グループのアイコンが表示される)のですが、

そのメールアドレスのmemberとして登録されているユーザでログインすると、先ほど設定した権限を引き継いでいません。

一方、Group search filterで"cn={0}"と設定してログインした場合は権限を引き継いでいます。

やりたいこととしては、LDAPに登録されているメーリングリストのメールアドレスでグループを追加できるようにすることで、

利用者自身に権限を管理をさせたいと考えており、そのために登録するグループ名にはcnではなくmailの値を使いたいと思っています。

（が、whoamiのページなどで表示されるグループのIDがcnの値なので、もしかしたらGroup search filterには"cn={0}"を設定しなければいけないのかなと思っています。）

このような場合、どのように設定すればよいでしょうか。

ご存じの方がいらっしゃれば、ご教示いただければと思います。

よろしくお願いいたします。