让jenkins支持LDAP的多OU

最新推荐文章于 2024-03-16 10:30:00 发布
最新推荐文章于 2024-03-16 10:30:00 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: Devops 持续集成 测试管理 文章标签: jenkins多ou jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiguang1017/article/details/64449795
版权
Devops 同时被 3 个专栏收录
89 篇文章 4 订阅
订阅专栏
持续集成
86 篇文章 1 订阅
订阅专栏
测试管理
11 篇文章 0 订阅
订阅专栏

因公司架构调整,需要将其中几个ou的用户认证集成到jenkins


方法一:

通过jenkins的 Active Directory或LDAP插件,直接配置根就可以---------------------缺点是,当架构足够大的话每次登陆验证耗时较长,所以产生标题所说的需求。

如LDAP中:


针对这种解决方法,可以通过搜索用户过滤来加快速度,如下面的Group search filter及Group membership设置(经过测试只设置后者就可大大加快速度)参考资料https://support.cloudbees.com/hc/en-us/articles/235216188-The-log-in-with-LDAP-plugin-is-very-slow


方法二:

因为方法一中的两个插件都不支持多OU(ldap插件中有人2015年就提出这个需求,但目前还是open状态,不知道以后的版本会不会支持。。。)

如果有java开发基础的同学,可以直接对其源码进行修改,让其在“User search base处”支持多OU即可,如:


   LDAP插件源码地址:  

方法三:

通过Gitlab Authentication plugin或者Github的OAuth,让jenkins通过gitlab或github来认证,当然不会影响授权策略

gitlab或github需要先注册应用,道理相同,参考:http://www.tuicool.com/articles/3qM7Bny


方法四:

因为公司用的gitlab版本问题也不能支持ldap的多ou,而jira是可以支持的(相关配置参考上一篇)

该方法是通过JIRA User Serve和Jenkins的crowd2插件来实现的。

1.jira里面的配置:

   用户管理------JIRA用户服务器,选择添加应用程序

   其中IP是jenkins所在服务器的IP地址

2.配置jenkins

   先安装Crowd 2插件,然后配置

   

   其中CrowdyURL是jira的访问地址。

   不过这种方法还有些问题:

    i.AD域上已清除的账号还会存在-----JIRA同步是不是可以将删除的用户也同步来解决呢?

    ii.组账号里面的用户登录没有任何权限。

地狱之光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
deepin-oauth-plugin:带有DeepinID的Jenkins OAuth2插件
05-07
deepin-oauth-plugin 带有DeepinID的Jenkins OAuth2插件
OAuth2.0最直观配置
混世者的专栏
01-14 1079
OAuth2.0基础认识可以看这里 spring全家桶已经实现了OAuth2.0的全部功能(spring-cloud-starter-security、spring-security-oauth2-autoconfigure),我们只要引用对应库就可以了。 表结构 无论哪种认证方式,总要把数据存储起来(无论是在缓存还是DB),OAuth2.0依赖的数据一般是存放在DB中的,全部表结构可以参考这里 ...
java ldap ou_java – 从用户的多个OU递归地查询LDAP角色
weixin_35833704的博客
02-19 1071
我在具有自定义登录领域的WildFly 9.0.2服务器上运行Web应用程序(需要递归地查询在独立的配置中为用户组织单位C查询的组织单位B的组织单位). xml喜欢这样:......用户通过提供他的用户名(例如testA),密码(例如任何)以及从下拉菜单(例如UserGroupA)中选择用户组来登录网站.然后,扩展LdapLoginModule的定制登录模块(de.test.LoginModule...
Jenkins 中配置 LDAP
小桥流水 的专栏
03-16 562
Jenkins 中配置 LDAP的详细步骤,手把手
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码、更新OU与用户)
本博客暂停使用
04-03 9895
AD域建设管理(二)| python3+ldap3管理AD域实践(批量创建OU、用户、改密码)
组和OU介绍
荒野求生的博客
11-13 1806
组和OU介绍 https://daiker.gitbook.io/windows-protocol/ldap-pian/9 0x00 前言 这篇文章主要介绍AD里面的组和组织单位(OU)。 0x01 一些LDAP高级搜索语法 1. LDAP 查找中的位操作 在LDAP 里面,有些字段是位字段,这里以userAccountControl举例,关于这个字段的详细意义,后面会详细介绍,这里先把他当做一个普通的位字段,不去考虑他的具体含义,这里先看下他的内容。 他的属性类位于架构分区的CN..
Java实现根据ou名次查询该ou下的所有用户,或者按照名称模糊查询
业精于勤荒于嬉;行成于思,毁于随。
04-05 3358
最近有个需求是需要按照ou名称查询所有的用户,不要求层级嵌套,即a下有b,b下有c,输入a只需要查询a下面的就可以了。 第一次接触ldap这个东东,在网上搜了下资料,大部分的需求都是和我的不一样。 要么都是直接查询所有的用户,或者是直接查询所有的ou。 1、刚开始想,既然能获取到所有的用户,那就先把所有用户获取过来在根据用户所属的ou进行过滤吧, 虽然这样可以做到,但是,总感觉这不太好,有
auth2_将Auth0 OIDC(OAUTH 2)与授权(组和角色)集成
cunhui1209的博客
01-08 351
auth2 如果您正在使用Auth0对多个现有应用程序中的用户进行身份验证和授权,则可能需要将下一个Web应用程序与Auth0集成。 有多种方法可以执行此操作,例如,如果要将Jenkins与Auth0集成,则可以使用SAML v2;否则,可以使用SAML v2。 这篇博客文章解释得很好。 如果您的应用程序不支持SAML v2或使其成为企业付费功能,则可能需要使用OAuth2(或OIDC )集...
jenkins-怎么配置用github账户登录
xubella66的博客
10-17 1848
先安装插件 Github OAuth plugin 链接: https://wiki.jenkins.io/display/JENKINS/Github+OAuth+Plugin 2.打开GitHub,创建一个OAuth App 其中, Homepage URL :GitHub organization 链接, Authorization callback URL :${jenkins链接}...
java ldapou,LDAP根查询语法来搜索多个特定OU
weixin_31417135的博客
02-26 653
I need to run a single LDAP query that will search through two specific organization units (OU) in the root query however I'm having a tough go of it. I've tried the following queries below and neithe...
Jenkins配置credentials整理
掇菁撷华
01-29 8918
1、问题:一直构建失败, ERROR: Error fetching remote repo 'origin' 解决办法: 整理credentials 源码管理 绑定:token,由下图2的路径获得
jenkins配置使用,并接入公司LDAP系统
04-18
jenkins配置使用,并接入公司LDAP系统
jenkins通过alpine镜像制作支持多版本jdk镜像
08-16
jenkins通过alpine镜像制作支持多版本jdk镜像
Jenkins 支持jdk1.7+jdk1.8打包.zip
11-07
Jenkins 支持jdk1.7+jdk1.8打包,包括兼容组件、maven包,JDK建议用:jdk-8u11-linux-x64、jdk-7u80-linux-x64。 安装前将plugins放到/root/.jenkins/路径下,再启动Jenkins,首次启动跳过安装插件步骤,直接进入...
java11支持 jenkins安装包
08-01
jenkins
支持linux CentOS安装 jdk1.8的jenkins
最新发布
04-24
支持linux CentOS安装 jdk1.8的jenkins
如何用yum安装本地rpm包
热门推荐
weiguang1017的专栏
08-23 7万+
今天搭建docker1.12的时候,发现通过yum直接安装,老是卡死在下载docker-engine-1.12.1-1.el7.centos.x86_64.rpm上,然就先weget这个包,通过rpm -ivh来安装,解决需要其他依赖包。 那能不能通过yum方式来安装本地rpm包,从而解决依赖问题呢? 答案实肯定的,使用#yum localinstall docker-engine-1.12.
Helm简介,安装与使用
weiguang1017的专栏
09-20 4万+
Helm简介:       Helm把Kubernetes资源(比如deployments、services或 ingress等) 打包到一个chart中,而chart被保存到chart仓库。通过chart仓库可用来存储和分享chart。Helm使发布可配置,支持发布应用配置的版本管理,简化了Kubernetes部署应用的版本控制、打包、发布、删除、更新等操作。 安装 i.Helm
在k8s集群中部署nginx-ingress-controller.yaml遇到的问题
weiguang1017的专栏
08-11 2万+
按照官方的方式下载并部署nginx-ingress-controller.yaml(参考https://github.com/kubernetes/ingress/tree/master/examples/deployment/nginx) 结果发现pod失败,失败在健康检查,导致不断重试 查阅网上资料发现这是因为跟apiserver通信采用的serviceaccount不是默认的
Ldap+jenkins
10-12
Ldap是一种轻量级目录访问协议,而Jenkins是一个流行的开源持续集成和持续交付工具。将它们结合起来可以实现Jenkins用户的身份验证和授权管理。 具体来说,可以通过安装LDAP插件来实现JenkinsLDAP的集成。这样,Jenkins就可以使用LDAP服务器中的用户和组进行身份验证和授权管理。 在配置LDAP插件时,需要指定LDAP服务器的地址、端口、管理员DN和密码等信息。还需要配置用户过滤器和组过滤器,以便从LDAP服务器中检索用户和组信息。 一旦配置完成,Jenkins就可以使用LDAP进行身份验证和授权管理了。此外,还可以通过LDAP Group策略插件来实现基于LDAP组的授权管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值