Jenkins使用-绑定域控与用户授权

已于 2024-04-09 10:33:51 修改
阅读量484 收藏 1
点赞数 9
分类专栏: jenkins&ELK 文章标签: jenkins servlet java
于 2024-04-09 10:29:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robin_cai/article/details/137540455
版权

一、Jenkins安装完成后,企业中使用,首先需要绑定域控以方便管理。
操作方法:
1、备份配置文件,防止域控绑定错误或授权策略选择不对,造成没办法登录,或登录后没有权限操作。

[root@test jenkins]# mkdir backupconfig
[root@test jenkins]# cp config.xml  backupconfig/
[root@test jenkins]# ls backupconfig/
config.xml
[root@test jenkins]# pwd
/var/lib/jenkins
[root@test jenkins]#

2、admin登录jenkins
系统管理-全局安全配置,选择安全域
如果是AD环境,选择Active Directory,如果是ldap环境就选择LDAP。我这里选择Active Directory
在这里插入图片描述

然后点Add Domains
1、把Require TLS勾选去掉,默认是勾上的
在这里插入图片描述
2、Domain Name填写域名
Domain controller填写域控的IP和端口
在这里插入图片描述
3、Bind DN填写一个域用户
Bind Password填写域用户密码
在这里插入图片描述
4、TLS Configuration选择 (Insecure)Trust all Certificates
最后Test Domain,如果显示success,表示成功
在这里插入图片描述
最关键一步,授权策略
在这里插入图片描述
有几个选项,防止万一,先选择:登录用户可以做任何事。
然后退出Jenkins,重启Jenkins服务,再使用域账号登录Jenkins

二、用户授权
1、域用户登录后,上面授权策略修改为:Role-Based Strategy
保存后切记不要退出Jenkins,确认一下登录的域用户是否拥有管理员权限。
系统管理-安全-Manage and Assign Roles
在这里插入图片描述
检查Assign Roles中,域用户是否对应admin角色,如果没有,勾选上。
在这里插入图片描述
2、普通用户授权
默认权限:
在这里插入图片描述

可以Add创建一个普通用户角色,比如sw,用来给软件部门人员授权

在这里插入图片描述
然后授权时选择创建的sw这个角色即可。
在这里插入图片描述

阿蔡BLOG
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jenkins-update-center:詹金斯镜像更新中心生成器
02-21
詹金斯更新中心 詹金斯镜更新中心生成器 更新时间 每天凌晨1点UTC更新 镜像站点 腾讯 华为 清华 ustc 位 文件update-center.json 地点 来源 CDN 腾讯网 华为 清华大学 委 少量 镜像站点速度测试 curl -sSL https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/speed-test.sh | bash 使用情况镜像站点 上传自定义CA文件。 [ ! -d /var/lib/jenkins/update-center-rootCAs ] && mkdir /var/lib/jenkins/update-center-rootCAs wget https://cdn.jsdelivr.net/gh/lework/jenkins-update-center/rootC
Jenkins使用指引
weixin_43860603的博客
02-08 890
并将源码地址配置到jenkins的Share Library的功能中,业务开发人员如需Jenkins进行构建,只需传递自己所需的参数,调用持续集成服务部门已经写好的library,就可以自行设置构建任务了。Jenkins是一款开源 CI&CD 软件,用于自动化各种任务,包括构建、测试和部署软件,满足任何项目的需要。stage是Pipeline的一部分,用于定义整个Pipeline的概念上不同的子集,例如:“构建”,“测试”和“部署”,许多插件用于可视化或呈现Jenkins Pipeline状态/进度。
Gitlab运维之对接LDAP和单点登录
lijunping520的博客
12-08 1905
通常,公司都会有自己的域/单点登录,域/单点登录有利于账号登录权限的把,多个系统可以连接一套域/单点登录,用户就比较好管理。像jenkins、gitlab、hubor、rancher等应用都可以对接域
渗透测试-安全岗位面试题总结(含答案)
lza20001103的博客
08-18 4948
渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行服务端命令的能力。 危害 1、代码执行 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行; 2、域 上传文件是flash的策略文件crossdomiain.xml,黑客用以制flash在该域下的行为; 3、网站挂马 上传文件是病毒、木马,黑客用以诱骗用户或者管理员下
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4202
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Jenkins接入AD认证方法
听海归雪的博客
09-08 1711
Jenkins接入AD方法
jenkins中集成LDAP,管不同组用户看到不同内容
coraline1991的专栏
11-14 1685
jenkins中集成LDAP,管不同组用户看到不同内容 1. 安装ldap服务器,并指定用户名密码、指定域 1-1. 安装 sudo apt-get install slapd ldap-utils 1-2. 配置 sudo dpkg-reconfigure slapd a 会弹框让你填写DNS Domain Name, The DNS domain name is used to cons...
Jenkins配置AD域认证
weixin_34112181的博客
09-22 871
Jenkins配置AD域认证 #检测域地址ping youad.com指向的IP #如果不是实际域ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际域ip 192.168.100.100 youad.com 系统管理 --> 全局安全配置 Active Directory plugin插件 #Active Directory配置 Do...
jenkins插件--synopsys-coverity用作安全扫描自动化
03-01
jenkins插件--synopsys-coverity用作安全扫描自动化
jenkins使用HTTPS的Docker Jenkins Swarm-Ready
02-05
jenkins使用HTTPS的Docker Jenkins Swarm-Ready
jenkins-nginx-docker:Docker中具有Nginx反向代理的Jenkins LTS-包括Jenkins的docker-in-docker
05-16
Jenkins提供了一种简单的方法,可以使用管道为语言和源代码存储库的几乎任何组合设置持续集成或持续交付环境,并自动执行其他常规开发任务。 虽然Jenkins并没有消除为单个步骤创建脚本的需要,但它确实为您提供了一...
jenkins-linter-idea-plugin:jenkins-linter-idea-plugin是一个Intellij Idea插件,用于通过Jenkins服务器的Pipeline Linter验证Jenkinsfiles
02-27
詹金斯·林特的想法插件jenkins-linter-idea-plugin是一个Intellij Idea插件,用于通过Jenkins服务器的验证Jenkinsfiles。特征 仅支持声明性管道 HTTP linter集成 清除错误突出显示安装该插件可以通过“设置” |...
Notes Fifteenth Day-渗透攻击-红队-内部信息搜集
热门推荐
qq_34801745的博客
10-01 1万+
** Notes Fifteenth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-10-1 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
ElasticSearch集群环境
最新发布
qq_63754844的博客
05-11 265
ElasticSearch集群环境
jenkins 部署springboot 项目
batman
05-03 725
基于Jenkins拉取GitLab的SpringBoot代码进行构建发布到测试环境实现持续集成基于Jenkins拉取GitLab指定发行版本的SpringBoot代码进行构建发布到生产环境实现CD实现持续部署。
Jenkins与Rancher的配合使用
lxl2092828212的博客
05-07 412
Jenkins是一个开源的自动化构建工具,可以实现自动化的代码构建、测试和部署等一系列操作。可以通过Jenkins来触发构建任务,例如从代码仓库中拉取最新的代码,执行单元测试,生成构建产物等。通过这样的方式,我们可以实现完整的持续集成和持续部署流程。Jenkins负责代码构建和测试,而Rancher负责容器的管理和部署。Rancher是一个开源的容器管理平台,可以帮助我们进行容器化应用的管理和部署。Jenkins和Rancher是两个常用的DevOps工具,可以很好地配合使用来实现持续集成和持续部署。
docker安装的es配置密码认证
xiaolong1155的博客
05-11 203
​ 今天客户提出来,说es的端口是暴露出来的,可以直接取出来数据,按照要求,必须对9200进行密码配置。准备好几种方案,nginx的反向代理加上认证配置(但是是一个单体的服务,只在一台机器,所以没办法采用)。防火墙的配置(但是因为客户服务器的防火墙是关闭的,不能轻易打开防火墙)等。
Jenkins android 自动打包安卓 centos8.5 运维系列五
tonyhi6的博客
05-11 81
Jenkins android 自动打包安卓 centos8.5 运维系列五
jenkinsci-blueocean 出现这种问题怎么解决
05-30
2. 检查是否有其他插件与 jenkinsci-blueocean 冲突,如果有,禁用这些插件。 3. 清除 Jenkins 缓存,重新启动 Jenkins。 4. 检查系统环境是否配置正确,例如 Java 版本、Jenkins 版本等。 5. 如果以上方法都无法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿蔡BLOG

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值