Jenkins教程|聊聊Ldap与Jenkins打通那些事儿

最新推荐文章于 2024-03-16 10:30:00 发布
最新推荐文章于 2024-03-16 10:30:00 发布
阅读量2.5k 收藏 16
点赞数 9
分类专栏: Jenkins实战教程 文章标签: Jenkins教程 Jenkins与LDAP打通 测开 Jenkins配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42182599/article/details/130113675
版权

😄作者简介:
小曾同学.com,一个致力于测试开发的博主⛽️,主要职责:测试开发、CI/CD
如果文章知识点有错误的地方,还请大家指正,让我们一起学习,一起进步。😊
座右铭:不想当开发的测试,不是一个好测试✌️。
如果感觉博主的文章还不错的话,还请点赞、收藏哦!👍

企业里经常会听到“你的LDAP账号是什么”,“Jenkins账号是LDAP账号”,“怎么通过LDAP来控制Jenkins的访问权限”等。

那么LDAP到底是什么?怎么通过LDAP来控制Jenkins的访问权限?我们今天就来聊聊这其中的道道。

文章目录

一、🌛LDAP概述

LDAP 全称为 Light Directory Access Portocol,是轻量级目录访问协议,属于应用层协议,主要用于存储关于组织、用户等信息资源,可用于实现单点登录、认证和授权等功能,是不是有点抽象?你可以把 LDAP 看作一个电话簿,电话簿就是用来查询用户的信息比如电话、地址、邮箱等,那么LDAP也是一样,由一条条的信息组成,整体结构成树状结构,如下图展示,
在这里插入图片描述

LDAP在企业中主要用于”统一认证“,除此之外还需要了解LDAP目录中所包含的属性,如下展示:

  • dc:Domain Component,类似于DNS中的每个元素,例如baidu.com,可以看成两个dc,分为是:dc=baidu,dc=com
  • cn:common name 通用名,一般用于用户名
  • ou:OrganizationUnit 组织单位

其中,ou=People组织下面都是该企业所有用户。

二、🌟Jenkins与LDAP打通

第一步:Jenkins 安装 LDAP 插件

安装完成之后,在Configure Global Security——Security Realm中有LDAP选项。点击LDAP进行配置。
在这里插入图片描述

第二步:在Jenkins中配置LDAP

具体配置内容如下图所示,

  • Server:表示ldap服务地址,如 ldaps://ldaps:test.com:636
  • root DN:表示搜索的起始节点,不填的话默认为从根节点开始搜索,如 dc=test,dc=com
  • User search base或者Group search base,表示通过用户还是组进行过滤从而控制用户访问Jenkins。如 ou=People,表示只允许ou=People下的用户才能登录(主要是为了缩小LDAP的搜索范围)
  • User search filter:如果想用LDAP中的cn作为用户名来登录的话,应配置为cn={0};如果是想用LDAP中的mail作为用户来登录的话,就需要配置为mail={0}
  • Manager DN :表示在LDAP服务器不允许匿名访问的情况下用来做认证,如 cn=jenkinsdmo,ou=People,dc=test,dc=com
  • Manager Password:输入jenkinsdemo的密码。(其中People组织中需要包含Jenkinsdemo用户)

在这里插入图片描述

配置完成之后,点击 Test LDAP settings,输入Jenkinsdemo 用户的账号和密码,当看到下图内容时表示 Ldap与 Jenkins 已经打通。此时可以使用LDAP账号来登录Jenkins。

在这里插入图片描述

需要注意以下几点:

  • 当使用LDAP账号访问Jenkins时,Jenkins本地用户将不可访问Jenkins。
  • 配置完之后一定要点击Test LDAP settings测试一下,如果直接保存,万一配置有问题,那么有可能会导致账号登不上去。

三、🌛Jenkins控制LDAP用户访问权限

第一步:在LDAP中创建 jenkins-user 组

在 ou=group下面创建组 cn=jenkins-user(名字可自定义)

第二步:设置 jenkins-user权限

在 Manag Jenkins中找到 Manage and Assign Roles 配置项,如果没有找到,可以尝试以下解决方案:

第一步:安装 Role-based Authorization Strategy 插件,如果已经安装则可忽略该步骤

第二步:在 Configure Global Security——Authorization中勾选 Role-Based strategy。

在这里插入图片描述

完成以上配置后,就可以在管理中找到Manage and Assign Roles 配置项,点击进入之后,选择Manage Roles,先配置一些角色,比较读写权限,假设定义为creator,并给予相应的权限。

在这里插入图片描述

保存之后,再点击Assign Roles,给用户组分配角色,因为我们在LDAP中创建了jenkins-user组,那么我们只需要在Assign Roles中添加jenkins-user组并给予相应的权限。

在这里插入图片描述

完成以上配置,就说明你已经完成了LDAP与Jenkins相关权限的打通。

四、🌟实现原理

使用一个小案例来说明LDAP与Jenkins打通的实现原理:

假如A用户输入LDAP账号登录Jenkins,此时Jenkins要查看用户A是否在LDAP people用户组中,如果在的话说明用户可以访问,随即再查看A用户本身所附有的权限,如果A用户在LDAP的jenkins-user组中,说明A用户有Jenkins的读写权限,那么可以正常登录Jenkins;如果用户A不在jenkins-user组中,则用户A没有读写权限,不可访问。

关注我,不要错过更多精彩内容哦!

小曾同学.com
关注
  • 9
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Jenkins安装与配置
02-02
在最简单的情况下,Jenkins只需要两个步骤:1.下载最新的版本(一个WAR文件)。Jenkins官方网址:http://Jenkins-ci.org/2.运行java-jarjenkins.war注意:Jenkins需要运行Java5以及以上的版本。还有一种安装方式就是将下载的war包文件部署到servlet容器,然后启动容器,在浏览器的URL地址栏中输入类似http://localhost:8080/jenkins/这样的地址即可。下图是安装成功后的界面(使用的是Linux+Tomcat6+Java6环境):图2Jenkins主界面写在配置前的一些话:Jenkins的配置不可能全部都说到
jenkins-X的安装部署经验文档
07-26
安装jx时遇到了很多的问题大小坑,总结一下,最后成功了 jenkins-X的安装部署经验文档
Jenkins视频教程.zip
06-18
Jenkins视频教程
jenkins集成配置教程
05-07
1,configure system 2,Configure Global Security 3,credentials 4,global tool configuration 5,node节点 6,配置 7,其他 (1)config system配置 (2)configure global security (3)credentials (4)global tool configoration (5)plugin (6)manage node (7)配置对应的JOB信息 8,问题
jenkins配置使用,并接入公司LDAP系统
04-18
jenkins配置使用,并接入公司LDAP系统
LDAP应用篇(4)Jenkins接入
06-05 2324
Jenkins接入LDAP
Jenkins集成LDAP
weike_1005的博客
07-20 554
jenkins集成OpenLDAP
1.JenkinsLDAP集成方法
liyuanjie的博客
12-17 3391
为了方便用户的管理,所有运维服务和平台都要和OpenLdap平台进行集成,实现管理并一套用户名和密码登陆到所有的运维平台。 JenkinsLDAP平台集成的方法和步骤如博客所示。
Jenkins 中配置 LDAP
小桥流水 的专栏
03-16 663
Jenkins 中配置 LDAP的详细步骤,手把手
Jenkins 配置 LDAP 登陆
一直被模仿,从未被超越
09-08 1715
Jenkins 配置 LDAP 登陆
Jenkins安装教程.docx
02-14
Jenkins入门系列之——Jenkins安装与配置 2 Jenkins安装 在最简单的情况下,Jenkins 只需要两个步骤: 1.下载最新的版本(一个 WAR 文件)。Jenkins官方网址: http://Jenkins-ci.org/ 2.运行 Java -jar jenkins....
持续集成工具jenkins教程.docx
07-17
持续集成指的是,频繁地(一天多次)将代码集成到主干。 它的好处主要有两个。 (1)快速发现错误。每完成一点更新,就集成到主干,可以快速发现错误,定位错误也比较容易。 (2)防止分支大幅偏离主干。...
LDAP应用:OpenLDAP集成到Jenkins
漠效的博客
07-03 755
前言 前段时间遇到个jenkins登录问题,正好填一下以前写openldapjenkins留下的坑,介绍一下openldap集成到Jenkins的操作 Jenkins ver. 2.176.2 openldap 2.4.44 Centos 7.2 Openldap相关配置 下方链接为Openldap搭建操作 https://blog.csdn.net/GX_1_11_real/article/details/108577999 Openldap重置密码 由于使用个人环境忘记管理员
Jenkins权限管理,不同用户显示不同视图
平庸
12-03 1646
解决需求:根据不同的团队分配不同的角色,角色成员只能看到自己团队文件夹内部的jenkins job。
Jenkins进阶篇
08-05
课程内容首先解了持续集成概念:软件的开发生命周期、模型的发展历程、及持续集成由哪些组件进行集成、和公司实行持续集成为公司带来哪些方面受益。然后讲解了Jenkins在各个不同的平台上面进行安装、分布式构建 、和sonarqube、Artifactory服务器的集成、Jenkins持续集成、持续传送、持续部署,在整个过程全部采用的Jenkins 多分支管道来完成的。
【DevOps】容器部署jenkins、openldapjenkins集成ldap账号!
CN_Eden
08-12 728
前提 需要两个插件
[jenkins]-jenkins配置ldap认证
爷来辣的博客
05-11 8391
近期打算把公司各个环境 各个地区发布的jenkins以及账号进行统一 因此将jenkins加入ldap 首先选择 系统设置 > 全局安全配置 修改安全域为LDAP 并填写域控的信息 公司的域控是linux 可以用下面命令查看域控信息 ldapsearch -LLL -W -x -H ldap://127.0.0.1:389 -D "cn=admin,dc=ihaozhuo,dc=com" -b "ou=Group,dc=ihaozhuo,dc=com" ldap命令可参考https://blo
Jenkins 接入 LDAP 并进行权限控制
Bpazy的博客
10-31 5197
1. 准备 LDAP 数据 a. LDAP 中创建 ou (organizational unit) 这里创建名为 jenkins 的 ou,如图: b. 在 ou ( jenkins ) 下创建 group 创建 jenkins-admins 用于具有 jenkins 管理权限的人; 创建 jenkins-users 用于具有 jenkins 使用权限的人; 如图: c. 将用户添加到对应 group 下 这里将用于 test-user 添加到 jenkins-users 下,如图: jenki
node-v0.10.13-sunos-x86.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
jenkins 教程
11-09
Jenkins是一个开源的自动化服务器,可用于自动化构建、测试和部署软件。它可以与各种工具和技术集成,例如Git、Maven、Docker等。Jenkins教程可以帮助您了解如何使用Jenkins来自动化构建和部署您的软件项目。其中包括环境配置、项目开发、自动化部署等方面的内容。 在引用中提到的Jenkins教程,是一个非常透彻的教程,涵盖了Jenkins的全套教程,包括环境配置、项目开发、自动化部署等方面的内容。如果您想深入了解Jenkins,这个教程是一个非常好的选择。 另外,引用中的路径“/data/jenkins_home/workspace/jekins-test/service/target”可能是一个Jenkins项目的构建目录。在Jenkins中,当您构建一个项目时,Jenkins会将构建结果放在一个指定的目录中,这个目录通常是在Jenkins服务器上。如果您想查看构建结果,可以通过访问这个目录来查看。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小曾同学.com

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值