开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

jenkins 使用LDAP认证

简介:
+关注继续查看

jenkins使用LDAP认证配置如下图所示:

用管理员账户登录jenkins,点击系统管理 ==> Configure Global Security

wKiom1jbM4PwrxDaAAEzya2MJ0U195.png

wKioL1jbM4TTK-aiAAIl5HJq3VY549.png



注意:我没有配置User search baseGroup search base,这样ldap用户登录时,会对ldap 服务器上所有组所有用户进行匹配查询,如果指定了某一个组或某一个用户,那么其他组其他用户就算在ldap服务器上存在,也无法通过认证。LDAP只是做认证的,jenkins的的权限需要在授权策略中配置。




另外,我使用的是ldap加密认证。这需要在jenkins服务器上进行配置


1、将ldap服务的证书相关信息保存到host.crt文件

1
openssl s_client -connect 172.16.42.137:636 >> host.crt

 

2、将host.crt文件中的CA服务器的公钥过滤出来保存在host1.crt文件中

1
cat host.crt |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p'> host1.crt


3、备份jdk的cacerts文件,jdk版本不同,路径可能不同,可以用find / -name cacert来搜索该文件

1
cp /usr/java/jdk1.8.0_111/jre/lib/security/cacerts /usr/java/jdk1.8.0_111/jre/lib/security/cacerts.bak


将CA公钥导入到cacerts文件中,默认的密码是changeit

1
keytool -import -trustcacerts -alias 172.16.42.137 -file host1.crt -keystore /usr/java/jdk1.8.0_111/jre/lib/security/cacerts


4、重启jenkins服务

1
/etc/init.d/jenkins restart











本文转自 曾哥最爱 51CTO博客,原文链接:http://blog.51cto.com/zengestudy/1911358,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
(五)jenkins配置邮箱服务
(五)jenkins配置邮箱服务
29 0
Jenkins 插件
Jenkins 插件
41 0
jenkins 多选框
背景jenkins自带的参数化不支持多选框,不过有插件支持:Extended Choice Parameter Plug-In插件地址: https://plugins.jenkins.io/extended-choice-parameter 使用教程 Name -- 定义变量名 Parame...
1600 0
Jenkins邮件模板
Default Subject 代码: 构建通知:$PROJECT_NAME - Build # $BUILD_NUMBER - $BUILD_STATUS! 模板Default Content分享: (本邮件是程序自动下发的,请勿回复,请相关人员fix it,重新提交到git 构建...
2436 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
安全机制与User账户身份验证实战
立即下载
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载