linux设置域管理,Jenkins配置AD域用户验证管理项目

最新推荐文章于 2024-04-09 10:29:25 发布
最新推荐文章于 2024-04-09 10:29:25 发布
阅读量524 收藏 1
点赞数
文章标签: linux设置域管理

Jenkins配置AD域用户验证管理项目

[TOC]

我这里使用的是当前较新稳定版本Jenkins ver. 2.73.3。下面介绍Jenkins使用AD域用户认证并针对项目进行用户权限管理设置。

1. 插件安装

这里需要安装2个插件,

Active Directory plugin

Role-based Authorization Strategy

2. 配置全局安全

在Configure Global Security中,配置访问控制使用"Active Directory"

cf7b822624a818570f193dfe53047a7f.png

Bind DN可在域中cmd下执行如下命令获取:

dsquery user -name 你的域用户 | dsget user

然后在授权策略中选中Role-Based Strategy

a6c46cf7a2699ecedd3e0266b7a09e07.png

3. 角色分配和用户管理

在"系统管理"下,进入"Manage and Assign Roles",

3.1 Manage Roles

3a08cb855d3c1e0cb9296a5d55d90a86.png

通过下图可以看到我添加了两个项目角色:dev和optest。dev用于管理开发环境的项目,optest用于管理测试环境的项目。

59ef78ef0b33fef96e356d699f3e4843.png

Pattern:对构建的项目名称进行匹配,可以使用正则表达式。

注意:

要想用户登录不提示没有权限,需要开启"Overall"的"Read"权限。

3.2 Assign Roles

下图中的用户或组则为AD域中的用户或组。它们继承上面Roles分配的权限。

20baa8dade16005d88983302b386e351.png

"Item roles"则为相应项目管理权限。

注意:

新建job注意事项:由于在配置项目角色中对项目标题采用了正则表达式匹配,因此新建新的job时,需要特别留意,否则就会报错。例如我的Pattern是dev_*、optest_*,创建job时标题必须符合正则表达式,因此规范Jenkins项目名是非常必要的。

参考资料:

[1] https://www.cnblogs.com/Eivll0m/p/6734076.html

金远山
关注
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
Linux+Docker+Gitlab+Jenkins+虚拟内存
沈夕林的博客
07-09 1304
最近想研究一下怎么自动化发布项目,于是找到了gitlab+jenkins这个组合,正好借机也研究一下最近很火的docker技术。本篇共分为五部分,分别为安装要求,内存虚拟化,安装docker,安装gitlab,安装jenkins
jenkins集成微软Active Directory并验证组登录
weixin_45419128的博客
12-22 447
jenkins集成微软ad验证组登录
Jenkins配置AD认证
weixin_34112181的博客
09-22 907
Jenkins配置AD认证 #检测控地址ping youad.com指向的IP #如果不是实际控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际控ip 192.168.100.100 youad.com 系统管理 --> 全局安全配置 Active Directory plugin插件 #Active Directory配置 Do...
Jenkins配置AD用户验证管理项目
weixin_33853827的博客
11-26 395
1. 插件安装 这里需要安装2个插件,Active Directory pluginRole-based Authorization Strategy 2. 配置全局安全 在Configure Global Security中,配置访问控制使用"Active Directory" Bind DN可在中cmd下执行如下命令获取:dsquery user...
Jenkins 使用 AD 登陆
一直被模仿,从未被超越
08-24 1924
Jenkins 使用 AD登陆
linux管理
weixin_34376562的博客
04-04 2694
为什么80%的码农都做不了架构师?>>> ...
Jenkins部署与环境配置
weixin_42166742的博客
11-07 516
jenkins部署
Jenkins配置到实践
u014690412的博客
08-19 2003
Jenkins配置到实践
linux可以用ad管理员权限,AD管理之授权用户将计算机加入的权限
weixin_34878397的博客
05-14 700
对于我们这个行业,经常会遇到AD管理的很多问题,其中部分是企业里IT管理常见的需求,部分是鲜见的奇怪需求。今天我来讲一个我们企业目前遇到的一个问题: 在AD里授权给Helpdesk人员将客户端计算机加入的权限。因为我们通常不希望给这些人员的账户太多的权限,要遵循最小权限的原则。首先微软推荐我们完成这个任务的两种途径:一、通过组策略完成:1. 打开【默认组策略】,选择【计算机配置】-【策略】-【...
【SRE】Linux加入AD
algebra007的博客
11-18 1997
老牌企业一般因为安全要求或者历史遗留要求,会要求服务器加入AD控RHEL/CentOS/Ubuntu 加入 Windows ldap 控网上有各种各样的方法,很多复杂且模糊,操作到一大半发现没法推进,这个是亲测最好用的办法。
Jenkins使用-绑定控与用户授权
最新发布
阿蔡的博客
04-09 954
如果是AD环境,选择Active Directory,如果是ldap环境就选择LDAP。1、备份配置文件,防止控绑定错误或授权策略选择不对,造成办法登录,或登录后没有权限操作Jenkins系统。检查Assign Roles中,用户是否对应admin角色,如果不有,勾选上。然后退出Jenkins,重新Jenkins服务,使用账号登录Jenkins。一、Jenkins安装完成后,企业中使用,首先需要绑定控以方便管理。有几个选项,防止万一,先选择:登录用户可以做任何事。3、Bind DN填写一个用户
CentOS7.6部署jenkins配置AD用户验证管理项目
weixin_30892889的博客
03-06 216
LDAP参考文档: https://wiki.jenkins.io/display/JENKINS/Installing+Jenkins+on+Red+Hat+distributions https://wiki.jenkins.io/display/JENKINS/LDAP+Plugin https://blog.51cto.com/jerrymin/2344036 一...
Jenkins接入AD认证方法
听海归雪的博客
09-08 2181
Jenkins接入AD方法
ad添加用户linux,Windows server 2012 R2 双AD搭建【一】 –【主用户配置】...
weixin_30921373的博客
05-11 775
一、实验环境:Vmware的虚拟机环境搭建了两台windowsserver 2012主AD的计算机名称为:AD01 静态IP地址为:10.50.100.1/8 GW:10.0.0.1从AD的计算机名称为:AD02 静态IP地址为:10.50.100.2/8 GW:10.0.0.1还有一条作为client端的windows 10 的PC机,用做...
jenkins权限配置不对导致jenkins无法登陆
热门推荐
shendeguang的专栏
01-04 1万+
提醒:每次更改权限时,要将config.xml备份一下。 在打开jenkins后,没有创建用户前,先不要勾选系统设置中启用安全选项,如果勾选了,就会出现无法进入jenkins的现象。 如果已经勾选可以通过如下方法来解决: 在jenkins默认的主目录.jenkins中修改config.xml文件,将文件下的几行 true false false   或者
jenkins启用ActiveDirectory认证
Dean Chen的专栏
09-05 7720
本来一直想让Jenkins支持LDAP,不过没搞定。决定换一种方式,启用Active Directory。先安装ActiveDirectory插件。然后看官方文档,说要把computer加入,好,在windows7下computer/properties中设置,添加完后,重启计算机。然后回到jenkins配置页面,在启用安全设置后,选中ActiveDirectory配置,文档说不需要指定名,但
Jenkins角色权限插件部署教程:基于角色的项目管理
Jenkins配置基于角色的项目权限管理是一种增强其权限体系的方法,以适应团队协作和精细化管理的需求。默认情况下,Jenkins的权限管理并不支持用户组或角色的直接配置,因此需要借助第三方插件RoleStrategyPlugin来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值