Jenkins 接入 LDAP 并进行权限控制

最新推荐文章于 2024-09-01 17:55:30 发布
最新推荐文章于 2024-09-01 17:55:30 发布
阅读量5.7k 收藏 6
点赞数 3
分类专栏: 我的家庭Server之路 文章标签: jenkins ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanziyuan08/article/details/109397057
版权
本文介绍了如何将Jenkins与LDAP进行集成,包括在LDAP中创建组织单元和用户组,配置Jenkins连接LDAP数据库,设置权限策略,以及处理登录问题。详细步骤包括在LDAP中创建jenkins和用户组,配置Jenkins的全局安全设置,以及在错误发生时的解决方法,确保用户能正常使用Jenkins。
摘要由CSDN通过智能技术生成

1. 准备 LDAP 数据

a. LDAP 中创建 ou (organizational unit)

这里创建名为 jenkins 的 ou,如图:
在这里插入图片描述

b. 在 ou ( jenkins ) 下创建 group
  1. 创建 jenkins-admins 用于具有 jenkins 管理权限的人;
  2. 创建 jenkins-users 用于具有 jenkins 使用权限的人;

如图:
在这里插入图片描述

c. 将用户添加到对应 group 下

这里将用于 test-user 添加到 jenkins-users 下,如图:
在这里插入图片描述
jenkins-admins 组下的用户这里就不做演示了,请自行添加。

2. 配置 Jenkins

a. 连接 LDAP 数据库

全局安全配置中 --> 安全域,选择 LDAP,填写信息,如图:
在这里插入图片描述
图中“固定格式”,并非一定一直,要结合你的实际情况来看,如 dc 肯定是不一致的。

配置完毕后,记住一定点击 Test LDAP setting 按钮测试用户是否可以正常被检索到。

b. 配置 jenkins 权限

还是在“全局安全配置”中,选择“显示矩阵授权策略”,如图:在这里插入图片描述
选择该项之后,默认是没有 jenkins-adminsjenkins-users 两项的,要点击 Add user or group... 按钮添加,配置好权限后保存。

3. 完结

下面使用 LDAP 中配置的用户登录 Jenkins 即可,如果你的 LDAP 或者权限配置错了,导致无法登录,记得在 Jenkins 的配置文件中(~/.jenkins/config.xml)里将 useSecurity 设置为 false, 并删除 authorizationStrategy 项,重启后即可匿名编辑 Jenkins 了。匿名并不安全,所以应当立即正确编辑权限并保存。

Bpazy
关注
专栏目录
【DevOps】容器部署jenkins、openldapjenkins集成ldap账号!
CN_Eden
08-12 785
前提 需要两个插件
Jenkins 进阶:Jenkins集成LDAP用户认证
qq_33240556的博客
05-24 654
Jenkins集成LDAP用户认证是企业环境中常见的做法,它允许JenkinsLDAP服务器验证用户身份,从而实现统一的身份和权限管理。
LDAP应用篇(4)Jenkins接入
06-05 2401
Jenkins接入LDAP
Jenkins配置使用LDAP的用户和密码登录
最新发布
qq_42750608的博客
09-01 1200
Jenkins配置使用LDAP的用户和密码登录
ldap配置系列二:jenkins集成ldap
weixin_34216196的博客
09-08 611
ldap配置系列二:jenkins集成ldap jenkins简介 jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。 jenkins官方文档: https://jenkins.io/doc/ jenkins安装 jenkins下载地址: https://jenkins.io/download/ # jdk1.8下载 ...
Jenkins 中配置 LDAP
小桥流水 的专栏
03-16 1527
Jenkins 中配置 LDAP的详细步骤,手把手
Jenkins集成LDAP
weike_1005的博客
07-20 606
jenkins集成OpenLDAP
Jenkins集成ldap
weixin_45203131的博客
05-07 431
参考网址:https://plugins.jenkins.io/ldap/ 按照上述配置完成后即可通过ldap上的账号进行登录。 注意:使用ldap验证方式后,原有的jenkins管理员用户无法使用,即不可登录,所以需要先将指定的一个用户设置为管理员后才可退出登录,否则,无法进行登录。 如果出现这个无法登录的问题,解决方法如下: 参考网址:https://yq.aliyun.com/articles/498948 admin密码更改忘记情况 (1)...
Centos7.5部署最新稳定版jenkins并配置ldap认证攻略
a55555acn的博客
04-09 233
一、部署jenkins 1、设置jenkins家目录环境 [root@VM_8_24_centos ~]# yum -y install java [root@VM_8_24_centos builds]# java -version java version "1.8.0_171" Java(TM) SE Runtime Environment (build 1.8.0_171-b11) ...
Jenkins使用LDAP用户管理配置
qq_40140473的博客
07-17 4791
因为Jenkins配置后,管理员账户会失效,为防止一次配置失败,首先备份下Jenkins的配置文件,当配置失败时,即还原配置文件。 (具体路径看安装时候定义的路径,参考:/var/lib/jenkins/config.xml) cp /var/jenkins_home/config.xml /var/jenkins_home/config_cp.xml 或者在配置失败后硬核的...
sonarqube安装与ldap集成
07-13
接下来,下载 SonarQube 的安装包,解压后,配置 conf/sonar.properties 文件,选择 MySQL 数据库,并设置数据库连接信息。 SonarQube 配置 在 conf/sonar.properties 文件中,需要设置以下信息: * sonar.jdbc....
jenkins集成微软Active Directory并验证组登录
weixin_45419128的博客
12-22 447
jenkins集成微软ad并验证组登录
ldap对接jenkins
weixin_44014460的博客
05-07 393
- jenkins进入到 系统管理–>全局安全配置- 安全域 选择ldap- 配置ldap服务器地址,和配置ldap顶层唯一标识名- 配置管理员DN和密码
k8s 1.23.1 部署LDAP admin 之jenkins接入
07-05 907
部署service 启动 登录 用户cn=admin,dc=test,dc=test 密码:123456 jenkins部署 https://blog.csdn.net/weixin_43606975/article/details/119944602?spm=1001.2014.3001.5502jienkins接入LDAP admin 和权限配置 安装插件:LDAP ,Role-based Authorization Strategy jenkins配置 测试用户需要使用组下面创建的用
【DevOps】jenkins集成openldap控制各个项目权限
CN_Eden
08-12 705
最终效果 先说下结果,看下是不是大家预期的,如果不是,立马关闭本博客,就不浪费大家时间了。 本篇讲述了如何从ldap控制账号登录jenkins,并控制每一个人对于项目之间的权限控制(我这里项目是以视图划分) 需求 A是运维人员 B是小米项目的开发人员 C是华为项目的开发人员 那A可以做到把这两个项目之间的人员,不能有权限控制对方权限,并设置成不能看到互相的项目 实现 首先jenkins是已经集成了LDAP,并可以通过LDAP中的人员信息登录到jenkins服务,举个例子,A是LDAP中的人员数据,使用
LDAP落地实战(四):Jenkins集成OpenLDAP认证
A_991128a的博客
01-11 925
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins
[jenkins]-jenkins配置ldap认证
爷来辣的博客
05-11 8513
近期打算把公司各个环境 各个地区发布的jenkins以及账号进行统一 因此将jenkins加入ldap 首先选择 系统设置 > 全局安全配置 修改安全域为LDAP 并填写域控的信息 公司的域控是linux 可以用下面命令查看域控信息 ldapsearch -LLL -W -x -H ldap://127.0.0.1:389 -D "cn=admin,dc=ihaozhuo,dc=com" -b "ou=Group,dc=ihaozhuo,dc=com" ldap命令可参考https://blo
jenkins集成ldap
wuxingge的博客
09-01 607
安装ldap插件 配置Jenkins
Jenkins 配置 LDAP 登陆
一直被模仿,从未被超越
09-08 1827
Jenkins 配置 LDAP 登陆
jenkins权限控制
05-26
Jenkins权限控制可以通过以下步骤实现: 1. 安装插件:Jenkins提供了一些插件来实现权限控制,比如Role-based Authorization Strategy、Matrix Authorization Strategy等。你可以在Jenkins的插件管理页面中搜索和安装这些插件。 2. 设置全局安全配置:在Jenkins的管理页面中,点击“全局安全配置”进入权限设置页面。在这里,你可以选择使用哪种权限策略和用户数据库,并对用户和角色进行管理。 3. 设置项目权限:在Jenkins的项目页面中,点击“配置”进入项目配置页面。在这里,你可以设置项目的访问权限,包括哪些用户和角色可以构建、查看和修改该项目。 4. 配置细粒度权限:如果你需要更细粒度的权限控制,可以使用Jenkins提供的Security Realm和Authorization Strategy API,自定义实现权限控制。 需要注意的是,Jenkins权限控制是一个比较复杂和灵活的过程,需要根据具体的需求和场景进行设置。建议在设置权限之前先制定好权限策略和规则,并对用户和角色进行管理和分类。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值