Jenkins教程|聊聊Ldap与Jenkins打通那些事儿

这篇具有很好参考价值的文章主要介绍了Jenkins教程|聊聊Ldap与Jenkins打通那些事儿。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

😄作者简介:
小曾同学.com,一个致力于测试开发的博主⛽️,主要职责:测试开发、CI/CD
如果文章知识点有错误的地方,还请大家指正,让我们一起学习,一起进步。😊
座右铭:不想当开发的测试,不是一个好测试✌️。
如果感觉博主的文章还不错的话,还请点赞、收藏哦!👍

企业里经常会听到“你的LDAP账号是什么”,“Jenkins账号是LDAP账号”,“怎么通过LDAP来控制Jenkins的访问权限”等。

那么LDAP到底是什么?怎么通过LDAP来控制Jenkins的访问权限?我们今天就来聊聊这其中的道道。

一、🌛LDAP概述

LDAP 全称为 Light Directory Access Portocol,是轻量级目录访问协议,属于应用层协议,主要用于存储关于组织、用户等信息资源,可用于实现单点登录、认证和授权等功能,是不是有点抽象?你可以把 LDAP 看作一个电话簿,电话簿就是用来查询用户的信息比如电话、地址、邮箱等,那么LDAP也是一样,由一条条的信息组成,整体结构成树状结构,如下图展示,
jenkins 配置ldap,Jenkins实战教程,Jenkins教程,Jenkins与LDAP打通,测开,Jenkins配置,原力计划

LDAP在企业中主要用于”统一认证“,除此之外还需要了解LDAP目录中所包含的属性,如下展示:

  • dc:Domain Component,类似于DNS中的每个元素,例如baidu.com,可以看成两个dc,分为是:dc=baidu,dc=com
  • cn:common name 通用名,一般用于用户名
  • ou:OrganizationUnit 组织单位

其中,ou=People组织下面都是该企业所有用户。

二、🌟Jenkins与LDAP打通

第一步:Jenkins 安装 LDAP 插件

安装完成之后,在Configure Global Security——Security Realm中有LDAP选项。点击LDAP进行配置。
jenkins 配置ldap,Jenkins实战教程,Jenkins教程,Jenkins与LDAP打通,测开,Jenkins配置,原力计划

第二步:在Jenkins中配置LDAP

具体配置内容如下图所示,

  • Server:表示ldap服务地址,如 ldaps://ldaps:test.com:636
  • root DN:表示搜索的起始节点,不填的话默认为从根节点开始搜索,如 dc=test,dc=com
  • User search base或者Group search base,表示通过用户还是组进行过滤从而控制用户访问Jenkins。如 ou=People,表示只允许ou=People下的用户才能登录(主要是为了缩小LDAP的搜索范围)
  • User search filter:如果想用LDAP中的cn作为用户名来登录的话,应配置为cn={0};如果是想用LDAP中的mail作为用户来登录的话,就需要配置为mail={0}
  • Manager DN :表示在LDAP服务器不允许匿名访问的情况下用来做认证,如 cn=jenkinsdmo,ou=People,dc=test,dc=com
  • Manager Password:输入jenkinsdemo的密码。(其中People组织中需要包含Jenkinsdemo用户)

jenkins 配置ldap,Jenkins实战教程,Jenkins教程,Jenkins与LDAP打通,测开,Jenkins配置,原力计划

配置完成之后,点击 Test LDAP settings,输入Jenkinsdemo 用户的账号和密码,当看到下图内容时表示 Ldap与 Jenkins 已经打通。此时可以使用LDAP账号来登录Jenkins。

jenkins 配置ldap,Jenkins实战教程,Jenkins教程,Jenkins与LDAP打通,测开,Jenkins配置,原力计划

需要注意以下几点:

  • 当使用LDAP账号访问Jenkins时,Jenkins本地用户将不可访问Jenkins。
  • 配置完之后一定要点击Test LDAP settings测试一下,如果直接保存,万一配置有问题,那么有可能会导致账号登不上去。

三、🌛Jenkins控制LDAP用户访问权限

第一步:在LDAP中创建 jenkins-user 组

在 ou=group下面创建组 cn=jenkins-user(名字可自定义)

第二步:设置 jenkins-user权限

在 Manag Jenkins中找到 Manage and Assign Roles 配置项,如果没有找到,可以尝试以下解决方案:

第一步:安装 Role-based Authorization Strategy 插件,如果已经安装则可忽略该步骤

第二步:在 Configure Global Security——Authorization中勾选 Role-Based strategy。

jenkins 配置ldap,Jenkins实战教程,Jenkins教程,Jenkins与LDAP打通,测开,Jenkins配置,原力计划

完成以上配置后,就可以在管理中找到Manage and Assign Roles 配置项,点击进入之后,选择Manage Roles,先配置一些角色,比较读写权限,假设定义为creator,并给予相应的权限。

jenkins 配置ldap,Jenkins实战教程,Jenkins教程,Jenkins与LDAP打通,测开,Jenkins配置,原力计划

保存之后,再点击Assign Roles,给用户组分配角色,因为我们在LDAP中创建了jenkins-user组,那么我们只需要在Assign Roles中添加jenkins-user组并给予相应的权限。

jenkins 配置ldap,Jenkins实战教程,Jenkins教程,Jenkins与LDAP打通,测开,Jenkins配置,原力计划

完成以上配置,就说明你已经完成了LDAP与Jenkins相关权限的打通。

四、🌟实现原理

使用一个小案例来说明LDAP与Jenkins打通的实现原理:

假如A用户输入LDAP账号登录Jenkins,此时Jenkins要查看用户A是否在LDAP people用户组中,如果在的话说明用户可以访问,随即再查看A用户本身所附有的权限,如果A用户在LDAP的jenkins-user组中,说明A用户有Jenkins的读写权限,那么可以正常登录Jenkins;如果用户A不在jenkins-user组中,则用户A没有读写权限,不可访问。

关注我,不要错过更多精彩内容哦!文章来源地址https://www.toymoban.com/news/detail-538449.html

到了这里,关于Jenkins教程|聊聊Ldap与Jenkins打通那些事儿的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Jenkins 主从节点配置教程(windows10)

    先说:原本想通过SSH来进行两个主机之间的master-slave节点配置,在网上查了大量的教程实践,最终没有成功(过段时间,对Jenkins比较熟悉再来配置吧)。于是换了种方法,如下。 主机A 10.103.87.210 作为Jenkins服务器master主节点; 主机B 10.103.87.101 作为slave 从节点,无需安装Jen

    2024年02月12日
    浏览(50)
  • 在 Windows 中安装配置并启动运行 Jenkins【图文详细教程】

    安装 Jenkins 的系统要求: 最少 256MB 可用内存 最少 1GB 可用磁盘空间 JDK 8 / 11 /17(Jenkins 是用 Java 写的,打包成 war 包) Java JDK 在 Windows 中安装可以参考:https://www.yuque.com/u27599042/fgh3le/clqhcz1sxigfvg7n 目前我使用的 Jenkins 版本为 2.440.2,其 所需要的 Java JDK 版本为 JDK 8 / 11 /17 执行

    2024年04月27日
    浏览(34)
  • 【运维知识高级篇】超详细的Jenkins教程1(安装部署+配置插件+创建自由风格项目+配合gitlab实现Jenkins自动触发)

    Jenkins是一个开源软件项目,是基于Java开发的一种持续集成的工具,用于监控持续重复的工作, 旨在提供一个开放易用的平台,使软件的持续集成变成可能,是持续集成的核心,可以与其他软件进行协作,例如,gitlab推送给测试环境代码,可以通过Jenkins省略步骤,实现自动

    2024年02月05日
    浏览(52)
  • ubuntu系统安装配置gitlab+Jenkins+发布持续集成持续部署保姆级教程。

    1、服务器环境 名称                              系统                                   IP                              备注 gitlab               ubuntu20.04.2图形化          192.168.26.130        要求有6G的内存 Jenkins           Ubuntu20.04.2图形化          1

    2024年04月26日
    浏览(47)
  • Jenkins实战教程|Jenkins安装与使用大全

    😄作者简介: 小曾同学.com,一个致力于测试开发的博主⛽️,主要职责:测试开发、CI/CD 如果文章知识点有错误的地方,还请大家指正,让我们一起学习,一起进步。😊 座右铭:不想当开发的测试,不是一个好测试✌️。 如果感觉博主的文章还不错的话,还请点赞、收藏哦

    2024年02月09日
    浏览(42)
  • Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理

    Jenkins是多用户的系统 Jenkins能使用其他的插件让不同用户访问系统不同功能 用户能注册或者是管理员进行增删改查 不同用户对系统功能的需求不同 出于安全等考虑,关键的、重要的系统功能需限制部分用户的使用 出于方便性考虑,系统功能需要根据不同的用户而定制 a、全

    2024年02月14日
    浏览(39)
  • Jenkins教程|Docker中安装Jenkins(运维及测试必备)

    😄作者简介: 小曾同学.com,一个致力于测试开发的博主⛽️,主要职责:测试开发、CI/CD 如果文章知识点有错误的地方,还请大家指正,让我们一起学习,一起进步。😊 座右铭:不想当开发的测试,不是一个好测试✌️。 如果感觉博主的文章还不错的话,还请点赞、收藏哦

    2024年02月05日
    浏览(49)
  • Jenkins 平台搭建 | 为 Jenkins 配置 nginx 反向代理

    以 Centos7 系统为例,详细记录一下 Jenkins 搭建流程。 参考官网:https://www.jenkins.io/doc/book/installing/linux/#red-hat-centos 从 redhat-stable yum 存储库中安装 LTS(长期支持) 版本,该版本较为稳定。 当首次访问新的 Jenkins 实例时,系统会要求您使用自动生成的密码解锁它。 浏览到 h

    2024年02月06日
    浏览(40)
  • Jenkins 教程|完美解决Jenkins安装失败、运行失败和账号丢失问题

    😄作者简介: 小曾同学.com,一个致力于测试开发的博主⛽️,主要职责:测试开发、CI/CD 如果文章知识点有错误的地方,还请大家指正,让我们一起学习,一起进步。😊 座右铭:不想当开发的测试,不是一个好测试✌️。 如果感觉博主的文章还不错的话,还请点赞、收藏哦

    2024年02月07日
    浏览(55)
  • 【Jenkins安装教程】以及该jenkins实例似乎已离线 解决办法

    【Jenkins安装教程】 网址:https://www.jenkins.io/zh/ 输入浏览器网址 https://www.jenkins.io/zh/ 点击下载 版本选择 点击以前发行版本,选择适合自己JAVA的版本 这下面就是他们支持的Java版本,找到适合的版本后直接下拉 选择刚才找到的版本点击进去,选择war包下载 运行 上传服务器后

    2024年02月08日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包