OpenLDAP接入第三方软件或系统
角色 | 主机名 | 操作系统 | IP地址 | 备注 |
---|---|---|---|---|
ldap-1 | ldap1 | CentOS7 | 192.168.3.11 | VIP 192.168.3.10 |
ldap-2 | ldap2 | CentOS7 | 192.168.3.12 | VIP 192.168.3.10 |
1. 开启MemberOf功能
ldapadd -Y EXTERNAL -H ldapi:/// -f memberOf.ldif
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib64/openldap
olcModuleload: memberof.la
dn: olcOverlay=memberof,olcDatabase={
2}hdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: memberof
2. 接入Jenkins
- 本文档是配合jenkins,将其接入OpenLDAP
- 只有在jenkins组中的用户可以登录jenkins
- 根据jenkins组内不同的细分,划分可以登录jenkins服务后的权限
- 本文档只介绍如何配置OpenLDAP服务–Jenkins上的配置参考Jenkins相关文档
需要开启MemberOf模块
OpenLDAP 与jenkins相关的组织结构设计
OpenLDAP 中 jenkins相关结构
- 创建一个ou 命名为jenkins 作为jenkins相关登录的顶级域 (ou=jenkins,ou=Group,dc=boybo,dc=cn)
- 在jenkins下创建一个cn 命名为admin 作为jenkins的管理组(cn=admin,ou=jenkins,ou=Group,dc=boybo,dc=cn)
- 在jenkins下创建两个ou 根据业务线划分 作为各个业务线的顶级域名
- soft (ou=soft,ou=jenkins,ou&#