jenkins 使用LDAP认证

简介:

jenkins使用LDAP认证配置如下图所示:

用管理员账户登录jenkins,点击系统管理 ==> Configure Global Security

wKiom1jbM4PwrxDaAAEzya2MJ0U195.png

wKioL1jbM4TTK-aiAAIl5HJq3VY549.png



注意:我没有配置User search baseGroup search base,这样ldap用户登录时,会对ldap 服务器上所有组所有用户进行匹配查询,如果指定了某一个组或某一个用户,那么其他组其他用户就算在ldap服务器上存在,也无法通过认证。LDAP只是做认证的,jenkins的的权限需要在授权策略中配置。




另外,我使用的是ldap加密认证。这需要在jenkins服务器上进行配置


1、将ldap服务的证书相关信息保存到host.crt文件

1
openssl s_client -connect 172.16.42.137:636 >> host.crt

 

2、将host.crt文件中的CA服务器的公钥过滤出来保存在host1.crt文件中

1
cat  host.crt | sed  - ne  '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > host1.crt


3、备份jdk的cacerts文件,jdk版本不同,路径可能不同,可以用find / -name cacert来搜索该文件

1
cp  /usr/java/jdk1 .8.0_111 /jre/lib/security/cacerts  /usr/java/jdk1 .8.0_111 /jre/lib/security/cacerts .bak


将CA公钥导入到cacerts文件中,默认的密码是changeit

1
keytool - import  -trustcacerts - alias  172.16.42.137 - file  host1.crt -keystore  /usr/java/jdk1 .8.0_111 /jre/lib/security/cacerts


4、重启jenkins服务

1
/etc/init .d /jenkins  restart











本文转自 曾哥最爱 51CTO博客,原文链接:http://blog.51cto.com/zengestudy/1911358,如需转载请自行联系原作者

目录
相关文章
|
10月前
|
jenkins 持续交付
jenkins学习笔记之九:jenkins认证集成github
jenkins学习笔记之九:jenkins认证集成github
|
10月前
|
安全 jenkins 持续交付
jenkins学习笔记之八:jenkins认证集成gitlab
jenkins学习笔记之八:jenkins认证集成gitlab
|
10月前
|
jenkins Devops 持续交付
jenkins学习笔记之七:jenkins集成LDAP用户认证
jenkins学习笔记之七:jenkins集成LDAP用户认证
|
jenkins Linux 持续交付
Jenkins的权限控制和Rundeck的远程认证
Jenkins的权限控制和Rundeck的远程认证
228 0
|
缓存 jenkins 持续交付
LDAP落地实战(四):Jenkins集成OpenLDAP认证
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。 LDAP系列文章: LDAP:OpenLDAP部署及管理维护 LDAP落地实战:subversion集成OpenLDAP认证 LDAP落地实战:gitlab集成OpenLDAP认证 jenkins集成OpenLDAP认证 1.
3742 0
|
jenkins 持续交付 Docker
jenkins slave连接harbor认证的坑儿
原来 Registry 1.0 - Docker pre 1.6:认证文件为.dockercfg Registry 2.0 - Docker 1.6 and up:认证文件为.docker/config.json
4722 0
|
7月前
|
jenkins Devops Java
DevOps实践:Jenkins在持续集成与持续部署中的价值
【10月更文挑战第27天】在快速发展的软件开发领域,DevOps实践日益重要。Jenkins作为一款流行的开源自动化服务器,在持续集成(CI)和持续部署(CD)中扮演关键角色。本文通过案例分析,探讨Jenkins在Java项目中的应用,展示其自动化构建、测试和部署的能力,提高开发效率和软件质量。
207 2
|
4月前
|
监控 jenkins Shell
jenkins结合gitlab实现CI(持续集成)
通过本文的介绍,我们详细了解了如何结合Jenkins和GitLab实现持续集成。从环境准备、插件配置到Pipeline任务创建和CI流程监控,每一步都提供了详细的操作步骤和示例代码。希望本文能帮助开发者快速搭建起高效的CI系统,提高项目开发效率和代码质量。
293 8
|
5月前
|
Java jenkins 持续交付
Jenkins集成Maven
通过以上步骤,可以在Jenkins中成功集成Maven,实现自动化构建和部署。通过定时构建、SCM轮询等方式,可以确保代码库中的最新变更能够及时构建和测试,提高开发效率和代码质量。这种集成方式在实际项目中具有广泛的应用前景,能够显著提升团队的协作效率。
117 8
|
6月前
|
监控 jenkins Linux
从 Jenkins 持续集成出发:探究如何监控员工电脑屏幕
Jenkins 在企业信息化管理中用于自动化构建、测试和部署,提高开发效率。本文讨论了其重要性,并从技术角度探讨了屏幕监控的可能性,但明确反对非法监控,强调应合法合规地管理企业和尊重员工隐私。
136 12

推荐镜像

更多