jenkins反向代理整合ldap数据header认证

最新推荐文章于 2024-04-21 00:45:00 发布
最新推荐文章于 2024-04-21 00:45:00 发布
阅读量1k 收藏
点赞数 2
分类专栏: jenkins 文章标签: 反向代理认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyzn1425077119/article/details/70169478
版权

1  jenkins用apache作为反向代理,添加报文头

浏览器-反代-apache(添加报文头),REMOTE_USER,在jenkins服务器上去抓包,即

tcpdump -i eth0  port 8080 -w jenkins.cap

-i    指定监听的网络接口;

其中:eth0为网卡

-w    直接将包写入文件中,并不分析和打印出来

 

对于eth0,可以通过ifconfig查看网卡的ip信息

 

如果中间出现,cpdump报错:Permission denied

 

则查看tcpdump运行模式:

grep tcpdump/sys/kernel/security/apparmor/profiles

/usr/sbin/tcpdump (enforce)

上面显示是enforce模式,所以有这个问题,把它改成complain模式:

aa-complain /usr/sbin/tcpdump                     

再次使用tcpdump 并写文件的时候就没问题了。

想在转换成enforce模式时:

aa-enforce /usr/sbin/tcpdump            

 

之后通过 Wireshark去查看该cap文件,找到get请求,之后双击,即可看到包的信心。


注:apache配置如下:/etc/apache2/sites-enabled目录下的000-default.conf文件

即:
 <LocationMatch "(/jenkins/.*$)">
                   Authtype CAS
                   CASAuthNHeader  REMOTE_USER
                  require valid-user
           </LocationMatch>
 
         <Proxy *>
                 Order deny,allow  
                 Allow from all  
         </Proxy>


        ProxyPass /jenkins http://ip:8080/jenkins
         ProxyPassReverse /jenkins http://ip:8080/jenkins

之后重启apache2,  service apache2 restart


2 jenkins配置反向代理(使用ldap)

    jenkins安装新插件Reverse Proxy Auth Plugin,之后重启jenkins,service jenkins restart

   配置为:系统管理-Configure Global Security-》HTTP Header by reverse proxy


Header User Name:  REMOTE_USER  (apache返回的报文头)

Header Groups Name: 返回的组

Header Groups Delimiter Name:|          (默认)

点击高级后,可以配置ldap中信息(中间可能有ERROR,404类的,不影响提取ldap中数据)

Server:ldap服务器ip:389

root DN:根dn

下面为对用户的组的搜索,按以前博客写的ldap进行配置即可。


注:最下的

Display Name LDAP attribute:displayname

Email Address LDAP attribute:mail





不带刺仙人球
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins配置使用,并接入公司LDAP系统
04-18
jenkins配置使用,并接入公司LDAP系统
利用SSL配置Nginx反向代理的简单步骤
01-09
在本教程中,我们将讨论如何使用SSL配置Nginx反向代理。因此,让我们从使用SSL配置Nginx反向代理的过程开始。 先决条件 1.后端服务器:为了本教程的目的,我们使用在端口8080的localhost上运行的tomcat服务器 注意...
tengine(nginx)开启openldap用户认证
完颜振江
01-24 254
1、安装依赖。 #yum -y install openldap-devel #yum install pcre pcre-devel -y #yum -y install openssl openssl-devel #yum groupinstall "Development Tools" -y 2、下载nginx-auth-ldap模块。 #yum -y install git #cd /soft/ #git clone https://github.com/kvspb/nginx-auth-
Docker部署Nexus3,并使用Nginx进行反向代理 集成LDAP
Arlo的博客
05-26 910
1、使用docker-compose部署 mkdir -p /srv/nexus/nexus-compose/ mkdir -p /srv/nexus/data chown 200 -R /srv/nexus/data/ # vim /srv/nexus/nexus-compose/docker-compose.yml version: '3' services: nexus3: restart: always image: sonatype/nexus3:3.33.1 por
如何配置 Nginx 作为 Jenkins反向代理并启用 SSL 加密
最新发布
rubys007的博客
04-21 2272
默认情况下,Jenkins 自带内置的 Web 服务器,监听在 8080 端口上。这对于运行私有 Jenkins 实例或者只是需要快速启动而不关心安全性的用户来说很方便。但是一旦您的主机上有真实的生产数据,使用更安全的 Web 服务器(如 Nginx)来处理流量是个不错的主意。本文将详细介绍如何使用 Nginx Web 服务器作为 Jenkins 实例的反向代理,为您的站点添加 SSL。本教程假设您对 Linux 命令、已安装的 Jenkins 和 Ubuntu 20.04 安装有一定的了解。
Python3中urllib详细使用方法(header,代理,超时,认证,异常处理)
wangchaoqi1985的博客
04-12 65
Python3中urllib详细使用方法(header,代理,超时,认证,异常处理)
Jenkins页面提示“反向代理设置有误”问题解决
平淡如斯,静待花开的博客
05-26 2511
Jenkins页面提示“反向代理设置有误”是因为系统设置里面的Jenkins的URL错了,正确的是IP加端口号就可以
Docker Registry+ssl 用Nginx做反向代理并且用ldap做验证
weixin_33834137的博客
03-02 260
一、生成证书安装openssl>>>yum-yinstallopenssl >>>yun-yinstallopenssl-devel生成openssl证书>>>opensslreq-x509-nodes-days365-subj'/CN='test.registry.com-newkey...
基于jenkins整合ant和svn的持续集成环境
02-20
通过jenkins和ant以及svn进行整合,可以完成对系统的源代码的自动下载更新,以及代码的自动编译打包和项目的自动部署(项目的自动构建部署)。而且项目的自动构建部署和平台无关,不限定时间,可以定时操作,将开发...
jenkins整合sonarqube图文教程
07-28
前置条件:已经安装sonarqube、jenkins 步骤: 1、获取sonarqube令牌。 2、jenkins安装sonarqube插件。 3、jenkins配置sonarqube令牌及其它属性。配置构建命令。 4、验证是否成功。
kloxo-mr nginx 404 重定向
KongJingRou的博客
01-03 318
/opt/configs/nginx/conf/globals/php-fpm_standard.conf location ~ \.php$ { try_files $uri =404; include /etc/nginx/fastcgi_params; #fastcgi_pass 127.0.0.1:$var_fpmport;
jenkins-X的安装部署经验文档
07-26
安装jx时遇到了很多的问题大小坑,总结一下,最后成功了 jenkins-X的安装部署经验文档
LDAP应用篇(4)Jenkins接入
06-05 2344
Jenkins接入LDAP
LDAP落地实战(四):Jenkins集成OpenLDAP认证
A_991128a的博客
01-11 725
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins
[jenkins]-jenkins配置ldap认证
爷来辣的博客
05-11 8430
近期打算把公司各个环境 各个地区发布的jenkins以及账号进行统一 因此将jenkins加入ldap 首先选择 系统设置 > 全局安全配置 修改安全域为LDAP 并填写域控的信息 公司的域控是linux 可以用下面命令查看域控信息 ldapsearch -LLL -W -x -H ldap://127.0.0.1:389 -D "cn=admin,dc=ihaozhuo,dc=com" -b "ou=Group,dc=ihaozhuo,dc=com" ldap命令可参考https://blo
Jenkins 平台搭建 | 为 Jenkins 配置 nginx 反向代理
m0_57053326的博客
03-21 4373
以 Centos7 系统为例,详细记录一下 Jenkins 搭建流程。从 redhat-stable yum 存储库中安装 LTS(长期支持) 版本,该版本较为稳定。为 Jenkins 配置 nginx 反向代理,注意配置 --prefix=/jenkins
ldap配置系列二:jenkins集成ldap
weixin_34216196的博客
09-08 586
ldap配置系列二:jenkins集成ldap jenkins简介 jenkins是一个独立的、开放源码的自动化服务器,它可以用于自动化与构建、测试、交付或部署软件相关的各种任务。 jenkins官方文档: https://jenkins.io/doc/ jenkins安装 jenkins下载地址: https://jenkins.io/download/ # jdk1.8下载 ...
Jenkins进阶篇
08-05
课程内容首先解了持续集成概念:软件的开发生命周期、模型的发展历程、及持续集成由哪些组件进行集成、和公司实行持续集成为公司带来哪些方面受益。然后讲解了Jenkins在各个不同的平台上面进行安装、分布式构建 、和sonarqube、Artifactory服务器的集成、Jenkins持续集成、持续传送、持续部署,在整个过程全部采用的Jenkins 多分支管道来完成的。
jenkins 设置代理
热门推荐
闲云孤鹤
11-25 2万+
jenkins 下载插件时,如需要设置代理,参考如下设定:
nginx反向代理容器jenkins端口
04-07
如何配置? 可以通过在nginx的配置文件中添加以下代码来配置nginx反向代理容器jenkins端口: location / { proxy_pass http://jenkins_container_ip:jenkins_container_port; } 其中,jenkins_container_ip和jenkins_container_port需要替换成实际的jenkins容器的IP和端口号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值