Jenkins系统用户认证配置管理

最新推荐文章于 2024-03-23 05:51:41 发布
最新推荐文章于 2024-03-23 05:51:41 发布
阅读量681 收藏 1
点赞数
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40046357/article/details/130073301
版权

点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践

d28e6b8642597a649ad9ce7b05b313b1.gif

今天是「DevOps云学堂」与你共同进步的第 13 

关注公众号,回复 devops,免费加入DevOps学习群

获得问题解析、DevOps解决方案指导

a8204c0c68aeff5ef661d473751b2d67.png

Jenkins系统用户管理

  • 1.1 Jenkins 专有用户数据库

  • 1.2 LDAP认证集成

  • 1.3 GitLab单点登录

  • 1.4 GitHub单点登录

我们进入系统设置 > 全局安全配置,在这里可以配置jenkins的用户认证和授权策略。

06d8e494923879c943bd9a0daff9a9d8.png


在配置之前还是要嘱咐一句,由于配置失败或者不当可能会影响后续用户的登录。在此建议大家首先在测试环境进行测试。可以提前将${JENKINS_HOME}/config.xml备份一下,然后配置失败的时候迅速还原。

还有一种情况,配置gitlab和jenkins 用户认证时弄的jenkins没有权限了。修改${JENKINS_HOME}/config.xml中的<useSecurity>true</usrSecurity><useSecurity>false</usrSecurity>以关闭Jenkins的权限认证,然后重启Jenkins,重新配置管理的权限,最后开启权限认证功能。可以暂时开启允许任何人访问。

我们先来看Authentication部分,Jenkins默认使用的Jenkins专有用户数据库管理用户,支持LDAP、GitHub、GitLab等认证集成。但是同时只能配置一种认证集成方式。我们主要配置这三种认证。

1.1 Jenkins 专有用户数据库

系统管理>安全>管理用户, 可以对系统用户增删改查。

614c121495058f1f17ffaa557b57659f.png


我们来创建一个普通的用户zeyang

ed66ee1645571db336fcdaf713e3571d.png


创建完成后,我们进入${JENKINSS_HOME}/users目录下可以看到如下内容:

[root@zeyang-nuc-service users]# ls
admin_3285798656405222668  users.xml  zeyang_1686679553273142732

Jenkins的所有配置都是采用文件存储,即xml文件。在这里users目录包含了两部分数据:用户文件夹和所有用户信息配置文件users.xml。Jenkins默认在users目录下创建一个与用户同名的文件夹存储该用户的配置信息,保存在该目录下的config.xml文件中。

[root@zeyang-nuc-service users]# ls zeyang_1686679553273142732/
config.xml

这个config.xml文件中包含了用户的配置信息,这些信息都可以在web页面中更新。

e3eee32213d5d5e45d4b4956596252ee.png

更新完成后,点击保存。则会更新${JENKINS_HOME}/users目录下该用户目录对应的config.xml文件。类似下面这样:

<?xml version='1.1' encoding='UTF-8'?>
<user>
  <version>10</version>
  <id>zeyang</id>
  <fullName>zeyangli</fullName>
  <properties>
    <jenkins.security.ApiTokenProperty>
      <tokenStore>
        <tokenList/>
      </tokenStore>
    </jenkins.security.ApiTokenProperty>
    <io.jenkins.plugins.localization__zh__cn.UserCommunityProperty plugin="localization-zh-cn@1.0.17">
      <showCondition>Chinese</showCondition>
    </io.jenkins.plugins.localization__zh__cn.UserCommunityProperty>
    <com.cloudbees.plugins.credentials.UserCredentialsProvider_-UserCredentialsProperty plugin="credentials@2.3.12">
      <domainCredentialsMap class="hudson.util.CopyOnWriteMap$Hash"/>
    </com.cloudbees.plugins.credentials.UserCredentialsProvider_-UserCredentialsProperty>
    <hudson.plugins.emailext.watching.EmailExtWatchAction_-UserProperty plugin="email-ext@2.69">
      <triggers/>
    </hudson.plugins.emailext.watching.EmailExtWatchAction_-UserProperty>
    <hudson.model.MyViewsProperty>
      <views>
        <hudson.model.AllView>
          <owner class="hudson.model.MyViewsProperty" reference="../../.."/>
          <name>all</name>
          <filterExecutors>false</filterExecutors>
          <filterQueue>false</filterQueue>
          <properties class="hudson.model.View$PropertyList"/>
        </hudson.model.AllView>
      </views>
    </hudson.model.MyViewsProperty>
    <org.jenkinsci.plugins.displayurlapi.user.PreferredProviderUserProperty plugin="display-url-api@2.3.3">
      <providerId>default</providerId>
    </org.jenkinsci.plugins.displayurlapi.user.PreferredProviderUserProperty>
    <hudson.model.PaneStatusProperties>
      <collapsed/>
    </hudson.model.PaneStatusProperties>
    <jenkins.security.seed.UserSeedProperty>
      <seed>d93c5425095c7688</seed>
    </jenkins.security.seed.UserSeedProperty>
    <hudson.search.UserSearchProperty>
      <insensitiveSearch>true</insensitiveSearch>
    </hudson.search.UserSearchProperty>
    <hudson.model.TimeZoneProperty/>
    <hudson.security.HudsonPrivateSecurityRealm_-Details>
      <passwordHash>#jbcrypt:$2a$10$KwFJ/S69z8S/wf65xnyFB.iUEbsNWJCN0gKlD8AkOyL.k2cgKVLSO</passwordHash>
    </hudson.security.HudsonPrivateSecurityRealm_-Details>
    <hudson.tasks.Mailer_-UserProperty plugin="mailer@1.32">
      <emailAddress>zeyangli@test.com</emailAddress>
    </hudson.tasks.Mailer_-UserProperty>
  </properties>
</user>

1.2 LDAP认证集成

LDAP系统是用于统一管理用户,关于LDAP服务的部署,在测试环境推荐用Docker部署更加方便些。基本上企业中都会有现成的LDAP服务,所以我们的重点是拿到系统信息即可,在jenkinsLDAP能够正常通信的前提下,你可能需要需要的信息:

  • LDAP服务器地址:ldap://192.168.1.200

  • LDAP服务器端口:389

  • 用于认证集成组织OU信息:ou=jenkins,dc=devops,dc=com

  • 用于集成时具有查询权限的用户:cn=admin,dc=devops,dc=com

首先,我需要在Jenkins系统中安装LDAP插件,然后进入系统管理 >全局安全配置。

8c0dd231f22ea36005fedb828b14d2f2.png

填写好信息之后,我们可以点击测试按钮进行测试。会模拟用户登录,成功后再保存配置即可。

5e197486e179f6b7009b1054a2ae6fc1.png

1.3 GitLab单点登录

为什么要配置GitLab单点登录呢?之前有这样的一个场景,每次开发人员登录Jenkins和其他系统的时候都需要再次填写登录信息。增加了工具链之间的跳转成本。为了解决这样的问题,我们可以以GitLab为中心配置单点登录。配置过程分为两部分:GitLab创建应用、Jenkins配置Gitlab插件信息。

首先,我们需要使用管理员账号在GitLab中添加一个应用。系统设置 > 应用管理 > 新建应用。

dec838e01eda78ea6ad1aca442a0a94a.png


填写Jenkins回调地址http://jenkinsserver:8080/securityRealm/finishLogin,勾选权限默认具有read_user权限即可。(这里的地址填写的是jenkins的实际地址)保存配置,会提示下面的信息:

165a5329cc0a7e3d786834667876628d.png


OK,这些信息后续需要填写到Jenkins中。ApplicationID secret。我们开始配置Jenkins。我们需要在Jenkins系统中安装插件Gitlab Authentication, 然后导航到全局安全配置,填写Gitlab系统地址和上面在Gitlab创建的应用的ApplicationId secret

416730268900aee4cd59f07fc4f9a4af.png


到此就配置完成了。注意:当Jenkins前面有代理的时候可能会出现跳转错误的问题。这时候需要看下提示错误的redirect URL地址,检查下图配置。如果下图配置没有问题,请检查代理的配置问题。另外要注意是http模式哦

fbc8a92e0409b5d8fb518a57c94a36f7.png


1.4 GitHub单点登录

配置的GitHub集成与GitLab配置很类似: 首先登录GitHub, settings -> Developer Settings -> Oauth Apps。

724096a8c2db8251086929d5a774bace.png


新建应用:填写Jenkins回调地址http://jenkinsserver:8080/securityRealm/finishLogin

2e058e51f01231feedf22e1e33d18c90.png


保存,获取应用ID和secret。

e499a4f1b06cdc3f7a5dad3e39253662.png


接下来我们需要在Jenkins系统中安装插件Github Authentication, 然后导航全局安全配置。填写GitHub系统地址和上面在GitHub创建的应用的ApplicationId secret

17fc479470a07027bc2dce95b7da09a9.png


最终的效果如下:

bdcf76664fe17ea82146ba090f3afa82.png


到此,我们完成了Jenkins用户的认证管理。大家按需配置即可。后续我们来讲解权限管理为项目和用户授权。

往期文章推荐

9c905b66dbadf22644cda6e6b779930c.png

73ea70307c885c20a0fbc95ca43bb0bd.jpeg

【新课上线】ArgoCD GitOps持续部署实践

63bce6c02ce02c0dba452f939fee4b61.jpeg

DevOps实施过程中要避免的10个陷阱

bf4d021ea75cbb33fe0203b37eb4bbe8.jpeg

加快GitLabCI流水线构建的一些方法

7c749f0f4bff4ed1617730bb0a32bd32.png

轻松搞懂云成本优化:FinOps,2023年一定要懂的热点趋势!

a3e4d6d08678964506c54c37798d84c2.jpeg

【直播回顾】2023/03月直播汇总

如果这篇文章对您有帮助,欢迎转发点赞分享。您的关注是我持续分享的动力!

DevOps云学堂
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins配置基于角色的项目权限管理
02-26
本文将介绍如何配置jenkins,使其可以支持基于角色的项目权限管理。由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用RoleStrategyPlugin,介绍页面:https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin安装插件后,进入系统设置页面,配置如下:官网上安全域设置为Servlet容器代理,实际操作发现Jenkins专有用户数据库也是可以的。在系统管理页面点击ManageandAssignRoles进入角色管理页面:选择该项可以创建全局角色、项目角
deepin-oauth-plugin:带有DeepinID的Jenkins OAuth2插件
05-07
deepin-oauth-plugin 带有DeepinID的Jenkins OAuth2插件
Jenkins用户权限管理-Role-based Authorization Strategy插件
最新发布
m0_61418142的博客
03-23 1004
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里。
Jenkins安装及使用配置教程
08-16
Jenkins安装及使用配置教程,最全的Jenkins教程,每一步亲测可用。
Jenkins服务器安装与配置
02-26
Jenkins是一个非常出色的持续集成服务器,本文主要介绍在CentOS系统Jenkins的基本安装配置方法,供参考。1.下载apache-maven-2.2.1-bin.tarhttp://www.apache.org/dyn/closer.cgi/maven/binaries/apache-maven-2.2.1-bin.tar.gz2.下载jenkins:http://mirrors.jenkins-ci.org/war/列出了jenkins的所有release版本,请选择下载本文假设操作用户为gistech。1.安装jdk,参考《CentOS系统中安装JDK1.6》。2.安装tomc
Jenkins安装与配置
02-02
在最简单的情况下,Jenkins只需要两个步骤:1.下载最新的版本(一个WAR文件)。Jenkins官方网址:http://Jenkins-ci.org/2.运行java-jarjenkins.war注意:Jenkins需要运行Java5以及以上的版本。还有一种安装方式就是将下载的war包文件部署到servlet容器,然后启动容器,在浏览器的URL地址栏中输入类似http://localhost:8080/jenkins/这样的地址即可。下图是安装成功后的界面(使用的是Linux+Tomcat6+Java6环境):图2Jenkins主界面写在配置前的一些话:Jenkins配置不可能全部都说到
jenkins汉化之Localization: Chinese (Simplified)插件
心成_111的博客
08-10 7171
网上设置jenkins均是通过下载locale plugin插件,在系统管理->系统设置中对Default Language设置为zh_CN,但是未生效,后通过访问官方网站的插件库发现,可以通过Localization: Chinese (Simplified)插件实现jenkins页面及功能的中文化 转载自:https://blog.csdn.net/u011990675/article...
Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理
python全栈
04-15 3487
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
devops学习(三) K8环境部署jenkins
默子昂
07-20 854
我们刚才安装过一个PublishOverSSH插件,这个插件就是用于指定远程服务器的当我们maven打好了jar包后,我们要将jar包发送到远程的服务器上做测试部署创建远程用户目录//登陆jenkins主机创建定义主机操作演示主机名称testRemoteDirectory/usr/local/test//这个是jenkins链接到这个服务器时的登陆目录//如果没有该目录测试会报错以上,我们jenkins的基础环境就准备好了( ̄︶ ̄)↗httpshttpshttpshttps。......
Jenkins用户权限管理
Faith_Lzt的博客
11-30 7715
Hi,大家好。在上一篇Jenkins系列文章:Jenkins介绍及安装,主要介绍Jenkins简介、docker安装JenkinsJenkins配置。 在Jenkins做项目构建及持续集成过程中,我们需要考虑权限问题。比如不同项目组用户只能看到自己项目的任务,那如何实现用户权限管理呢,接下来我们详细介绍。 一、准备工作 为了测试权限控制,我们首先创建两个新的用户,后续会给这两个用户赋予权限。 ①首页, 依次点击系统管理-全局安全配置。 ② 勾选允许用户注册,然后点击保存。 ③ ..
枚举报错 No enum constant XX 处理方法
花易折的博客
03-17 1万+
枚举报错 No enum constant XX 处理方法
Jenkins中,如何管理用户及其相对应权限?
软件测试技术交流分享
03-30 579
上线 Jenkins 做自动构建后,随着项目越来越多,Jenkins配置的项目越来越多,需要根据不同项目组用户来控制项目的权限,实现 A 用户只能查看自己的项目,只有构建权限和查看权限且不能编辑项目,同理 B 用户也不能看到 A 用户的构建项目。使用管理员账号分别创建用户 a,用户 b。在 b 用户 Read 权限。管理员账号创建 ajob,并在 ajob 中 General 启动用项目安全,赋予用户 a 构建和查看 job 的权限。
Jenkins 中文设置(部分简体中文无效解决方法)
热门推荐
u013053075的博客
09-30 1万+
Jenkins中文设定方法: 网上可以搜索到很多Jenkins设定方法,基本上都是基于Jenkins插件“Locale plugin”实现的。 截止到今天2019/09/30,很多设定后反馈无效,我刚开始也无效,写文章时解决了,下面提供设定方法: PS:如果看了文章,并解决了问题,请留言点赞哦! 【环境介绍】 Jenkins版本:2.190.1 系统版本:Ubuntu 16.04 【...
jenkins真正的汉化处理
平淡如斯,静待花开的博客
05-26 1135
1、手动下载.hpi包,下载地址:http://updates.jenkins-ci.org/download/plugins/ 下载包名:localization-zh-cn/ 2、手动上传localization-zh-cn/包到Jenkins里,路径:插件管理——高级——手动上传 3、进入Jenkins系统管理——系统配置——locale,填入zh_CN,应用保存。 4、重启Jenkins 5、结果就变成全中文版页面了 备注:如果重启后还是部分中文, 1...
Jenkins 用户权限管理
RAB
07-06 8732
Jenkins用户权限管理
Jenkins用户管理
查拉图斯特拉面条的博客
11-05 690
用户注册和权限管理介绍。 1. 用户注册   进入【系统管理】-【全局安全配置】,进行配置: 1.1 安全域   选择【Jenkins专有用户数据库】,勾选【允许用户注册】,随后【保存】 1.2 用户注册   在浏览器输入Jenkins地址,登录页面会有注册选项。 2. 用户权限管理   进入【系统管理】-【全局安全配置】,进行【授权策略】配置: 2.1 授权策略   ①选择【安全矩阵】...
Jenkins升级后页面出现部分英文的问题处理
weixin_34185560的博客
03-21 275
从低版本的Jenkins升级到高版本,特别是LTS版本低于2.138.4升级到高于LTS版本2.164.1的情况,就可能出现界面中英文混合的情况,而且通过安装localization-zh-cn插件都无法解决,如下所示:经过反复的降级和升级,并按官网的LTS升级说明进行升级,也没能解决这个问题,直到对插件目录plugins进行替换操作,才发现一堆旧版本的插件才是导致这个问题的...
jenkins系统管理
11-15
Jenkins系统管理包括系统设置、认证信息管理用户管理、项目job管理等操作。具体步骤如下: 1. 系统设置:在Jenkins主页中,点击左侧菜单栏的“系统管理”,进入系统设置页面。在该页面中,可以进行打包工具安装、插件管理系统升级、安全设置等操作。 2. 认证信息管理:在Jenkins主页中,点击左侧菜单栏的“系统管理”,进入系统设置页面。在该页面中,点击“Manage Credentials”可以进行认证信息的管理,包括添加、修改、删除等操作。 3. 用户管理:在Jenkins主页中,点击左侧菜单栏的“系统管理”,进入系统设置页面。在该页面中,点击“Manage Users”可以进行用户管理,包括添加、修改、删除等操作。另外,在Jenkins系统管理页面中,点击“Manage and Assign Roles”可以进行用户权限的管理。 4. 项目job管理:在Jenkins主页中,点击左侧菜单栏的“项目”,进入项目管理页面。在该页面中,可以进行项目job的创建、配置、构建等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值