一 安装
说明:分手动安装和docker安装,手动安装原理懂的多一点!
备注:这里用'docker来安装'
#!/bin/bash
docker run --restart=always -p 389:389 \
--name ldap-service \
--network bridge \
--hostname ldap-service \
--env LDAP_ORGANISATION="devops" \
--env LDAP_DOMAIN="devops.com" \
--env LDAP_ADMIN_PASSWORD="ldap123" \
--detach osixia/openldap
# 加密
# docker exec -it ldap-service slappasswd -->两次验证
<< EOF
配置LDAP组织者:--env LDAP_ORGANISATION="devops"
配置LDAP域:--env LDAP_DOMAIN="devops.com"
配置LDAP密码:--env LDAP_ADMIN_PASSWORD="ldap123"
默认登录用户名:admin
EOF
#(2)配置客户端
docker run --restart=always -d \
--privileged -p 10004:80 \
--name phpldapadmin-service \
--hostname phpldapadmin-service \
--link ldap-service:ldap-host \
--env PHPLDAPADMIN_HTTPS=false \
--env PHPLDAPADMIN_LDAP_HOSTS=ldap-host \
--detach osixia/phpldapadmin
# 说明-->link的网络方式
PHPLDAP_IP=$(docker inspect -f "{{ .NetworkSettings.IPAddress }}" phpldapadmin-service)
# 打印信息
echo "Go to: https://$PHPLDAP_IP:10004"
echo "Login DN: cn=admin,dc=devops,dc=com"
echo "Password: ldap123"
<< EOF
配置的Ldap地址:--env PHPLDAPADMIN_LDAP_HOSTS=172.17.0.6
配置不开启HTTPS: --env PHPLDAPADMIN_HTTPS=false(默认是true)
如果开启HTTPS,需要配置443端口映射:-p 8443:443,并采用https访问
通过访问http://localhost:10004 来管理,登陆界面
EOF
# port: 389 # LDAP服务端口,如果LDAP基于SSL在端口通常为636
# 后续有时间了把脚本贴一下
二 jenkins进行配置
(1)修改安全配置
说明:jenkins一旦使用ldap,用户授权可能会出现问题
进一步:测试环境下建议修改授权策略改大一点,防止最后登也登不上去
(2)安装LDAP插件
(3)在全局安全设置LDAP
登陆后的界面
报错信息
解决办法
{SSHA}FS+lP4hrFWqSOzcObbXcmyF9LIoMwhq+
(4)相关说明记录
(5)ldap服务器上配置
1)创建OU
输入OU的名字
提交信息
创建成功
2)创建账号--->新建人员(OU下)
选择默认
说明:这里面开始填写相关信息
核心:填写密码并校验
创建
提交
用户创建完成
最终:jenkins集成ldap
测试
进一步测试流程--->'保存配置'--->'注销用户'--->'重新登录'
其他ldap辅助资料帮助理解