LDAP 在 jenkins 上按 displayName 分组

问：

我正在使用 LDAP 连接到 AD 实例以进行 jenkins 用户身份验证，我想按 LDAP 组管理用户权限

“我的组搜索筛选器”设置为(& (objectclass=group)(displayName={0}))

“我的组成员身份筛选器”设置为(&(objectCategory=group)(member={0}))

这允许按 displayName 查找组并将它们添加到 Matrix 授权中，但权限不知何故无法正常工作。例如，如果向组授予管理员权限，并且用户是 的成员，则可以登录，但不会获得管理员权限。GuG

如果我改用组搜索过滤器，它可以完美地工作。但是：我的组织使用奇怪的序列号作为组的 CN，因此它的可读性大大降低。这就是为什么我想通过以下方式查找和管理组的原因。(& (objectclass=group)(cn={0}))displayName

Jenkins LDAP 插件文档说：

注意：如果您使用 LDAP 安全域连接到 Active Directory（而不是使用 Active Directory 插件的安全域），则需要将此过滤器更改为：

（& （cn={0}） （objectclass=group） ）

但是，我希望我仍然可以使用 ，因为 jenkins 确实找到了这些组。displayName

这可以通过LDAP插件来实现吗？