<div dir="ltr"><div><div><div><div>under the "configure global security part" of jenkins, we can specify how jenkins will fetch users for authentication. One option is<br>"<span style="color:rgb(68,68,68);font-family:Roboto,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:18.2px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)">Unix user/group database" . wherein, it will do a getent passwd and fetch users from there.<br></span></div><span style="color:rgb(68,68,68);font-family:Roboto,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:18.2px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)">Other is to specify ldap.<br></span></div><span style="color:rgb(68,68,68);font-family:Roboto,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:18.2px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)">There are few other ways as well but haven't explored it yet.<br><br></span></div><span style="color:rgb(68,68,68);font-family:Roboto,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:18.2px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)">Thanks<br></span></div><span style="color:rgb(68,68,68);font-family:Roboto,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:18.2px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)">Rakesh<br></span><div><div><div><div><span style="color:rgb(68,68,68);font-family:Roboto,sans-serif;font-size:13px;font-style:normal;font-variant:normal;font-weight:normal;letter-spacing:normal;line-height:18.2px;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;display:inline!important;float:none;background-color:rgb(255,255,255)"><br></span></div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Jul 22, 2016 at 6:54 PM, Jakub Hrozek <span dir="ltr"><<a href="mailto:jhrozek@redhat.com" target="_blank">jhrozek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Jul 22, 2016 at 06:17:32PM +0530, Rakesh Rajasekharan wrote:<br>
> My specific requirement for having "enumerate=TRUE" was , we have a build<br>
> server with the jenkins set up.<br>
> And for authentication jenkins tries to get the localusers on the system.<br>
<br>
</span>I'm not sure what you mean by localusers, but does Jenkins really use<br>
some sort of interface that lists all users through the system<br>
interface? IIRC Jenkins is written in Java, so I would expect some<br>
native Java connector instead..<br>
<span class=""><br>
><br>
> I should be able to get through that by configuring Jenkins to use LDAP<br>
> instead of the local users.<br>
><br>
> But  are there any other reasons for recommending against "enumerate=TRUE",<br>
> i recall reading somewhere as well not to use this specific setting.<br>
<br>
</span>- performance<br>
- in general (because it's not the default and few people use<br>
  enumeration), less tested than the defaul<br>
- idviews don't work<br>
- trusted AD users can't be enumerated at all<br>
</blockquote></div><br></div>