jenkins 配置 ldap 可以实现用户的统一管理而无须再次创建用户,如果用户需要操作权限,则在 Configure Global Security 中添加权限即可,添加完成之后只需输入 ldap 账户密码即可登录
下面是一张认证图:
jenkins 配置 ldap 需要安装 ldap 插件,如果无法在 jenkins 面板中找到
则从官网下载:https://wiki.jenkins-ci.org/display/JENKINS/LDAP+Plugin
所需插件(包含依赖插件):
- structs.hpi
- junit.hpi
- display-url-api.hpi
- mailer.hpi
- ldap.hpi
好,准备就绪,下面开始配置 jenkins 实现 ldap 用户认证
一、在 jenkins 面板中添加插件
(如果jenkins本身就有,则无需上传了,如果jenkins可以下载,看具体情况了,我这边下载较慢,所以都选择手动上传)
系统管理 —> 管理插件 —> 高级 —> 找到上传插件
下图中插件顺序分别是从上到下依次依赖,所以上传顺序是反过来,可以从下图中看出,structs 插件在我第二次上传的时候提示: structs plugin is already installed
系统管理 —> Configure Global Security
点击 启用安全,并且选择 LDAP 认证,这里有一点需要强调一下,一定要记得开启匿名用户的 admin 权限,不然 ldap 配置错误保存以后就无法登录到 jenkins 了哦,配置完成后点击保存
三、通过 ldap 用户登录 jenkins
下图显示登录成功 用户名为:wanglei@xxx.com
四、给用户添加权限
在通过 ldap 认证之后,给用户添加权限特别方便,只要知道用户名,无需创建用户即可添加相应的权限,记得添加完 admin 权限的账户后去掉匿名用户的 admin 权限