jenkins 配置 ldap 可以实现用户的统一管理而无须再次创建用户,如果用户需要操作权限, 则在 Configure Global Security 中添加权限即可,添加完成之后只需输入 ldap 账户密码即可登录。
jenkins 配置 ldap 需要安装 ldap 插件,如果无法在 jenkins 面板中找到则从官网下载:https://wiki.jenkins-ci.org/display/JENKINS/LDAP+Plugin
所需插件(包含依赖插件):
structs.hpi junit.hpi
display-url-api.hpi mailer.hpi ldap.hpi
Jenkins 所在服务器需要开放 389 端口,可在服务器中 telnet ldap 所在服务器的 389 口。
下面开始配置 jenkins 实现 ldap 用户认证
1 在 ldap 中建立用户
同上,在 ou=Jenkins 里创建 Jenkins-users 组。
创建 ou=GroupSI,并在 GroupSI 下创建用户 jenkinsAdmin,关联 Jenkins-admins 组。
Uid:jenkinsAdmin,密码:1234
添加 Email
在 Jenkins-admins 组里添加用户,增加新属性:memberUid,并将 memberUid=jenkinsAdmin, 将 jenkinsAdmin 账号关联到 Jenkins-admins 组。
登录 Jenkins 页面,进行 ldap 配置: 系统管理->全局安全配置
安全域->LDAP Server:ldap://10.130.161.251:389
保存后,添加组权限
配置组权限
注:人员可以单独放在部门(ou),需要加载不同组时,可以在不同组中通过 memberUID 进行添加。
如果你的 LDAP 或者权限配置错了, 导致无法登录, 记得在 Jenkins 的配置文件中
(~/.jenkins/config.xml)里将 useSecurity 设置为 false, 并删除 authorizationStrategy 项, 重启后即可匿名编辑 Jenkins 了。匿名并不安全,所以应当立即正确编辑权限并保存。
