一、环境准备:
1 jenkins:
假如你已经搭建了自己的jenkins环境,我这里使用的是k8s上运行的jenkins,见下链接:
二、jenkins集成ldap配置:
2.1 定位:
jenkins首页 ---> Manage Jenkins ---> Configure Global Security
2.2 配置:
配置解释:
Server:服务器地址,可以直接填写LDAP服务器的主机名或IP,例如ldap.fengzhihai.com(默认端口389),或者ldap.fengzhihai.com:1389,如果用了SSL,可以填写ldaps://ldap.fengzhihai.com(默认端口636),或者ldaps://ldap.fengzhihai.com:1636。
root DN:这里的root DN只是指搜索的根,并非LDAP服务器的root dn。由于LDAP数据库的数据组织结构类似一颗大树,而搜索是递归执行的,理论上,我们如果从子节点(而不是根节点)开始搜索,因为缩小了搜索范围那么就可以获得更高的性能。这里的root DN指的就是这个子节点的DN,当然也可以不填,表示从LDAP的根节点开始搜索。
User search base:这个配置也是为了缩小LDAP搜索的范围,例如Jenkins系统只允许ou为employees下的用户才能登陆ÿ