jenkins 使用LDAP认证

简介:

jenkins使用LDAP认证配置如下图所示:

用管理员账户登录jenkins,点击系统管理 ==> Configure Global Security

wKiom1jbM4PwrxDaAAEzya2MJ0U195.png

wKioL1jbM4TTK-aiAAIl5HJq3VY549.png



注意:我没有配置User search baseGroup search base,这样ldap用户登录时,会对ldap 服务器上所有组所有用户进行匹配查询,如果指定了某一个组或某一个用户,那么其他组其他用户就算在ldap服务器上存在,也无法通过认证。LDAP只是做认证的,jenkins的的权限需要在授权策略中配置。




另外,我使用的是ldap加密认证。这需要在jenkins服务器上进行配置


1、将ldap服务的证书相关信息保存到host.crt文件

1
openssl s_client -connect 172.16.42.137:636 >> host.crt

 

2、将host.crt文件中的CA服务器的公钥过滤出来保存在host1.crt文件中

1
cat  host.crt | sed  - ne  '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > host1.crt


3、备份jdk的cacerts文件,jdk版本不同,路径可能不同,可以用find / -name cacert来搜索该文件

1
cp  /usr/java/jdk1 .8.0_111 /jre/lib/security/cacerts  /usr/java/jdk1 .8.0_111 /jre/lib/security/cacerts .bak


将CA公钥导入到cacerts文件中,默认的密码是changeit

1
keytool - import  -trustcacerts - alias  172.16.42.137 - file  host1.crt -keystore  /usr/java/jdk1 .8.0_111 /jre/lib/security/cacerts


4、重启jenkins服务

1
/etc/init .d /jenkins  restart











本文转自 曾哥最爱 51CTO博客,原文链接:http://blog.51cto.com/zengestudy/1911358,如需转载请自行联系原作者

目录
相关文章
|
11月前
|
jenkins Linux 持续交付
Jenkins的权限控制和Rundeck的远程认证
Jenkins的权限控制和Rundeck的远程认证
111 0
|
缓存 jenkins 持续交付
LDAP落地实战(四):Jenkins集成OpenLDAP认证
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。 LDAP系列文章: LDAP:OpenLDAP部署及管理维护 LDAP落地实战:subversion集成OpenLDAP认证 LDAP落地实战:gitlab集成OpenLDAP认证 jenkins集成OpenLDAP认证 1.
3620 0
|
jenkins 持续交付 Docker
jenkins slave连接harbor认证的坑儿
原来 Registry 1.0 - Docker pre 1.6:认证文件为.dockercfg Registry 2.0 - Docker 1.6 and up:认证文件为.docker/config.json
4605 0
|
4月前
|
jenkins Java 持续交付
【项目集成工具】Jenkins
【项目集成工具】Jenkins
|
1月前
|
jenkins Java 持续交付
Docker Swarm总结+Jenkins安装配置与集成(5/5)
Docker Swarm总结+Jenkins安装配置与集成(5/5)
47 0
|
1月前
|
jenkins Java 持续交付
Docker Swarm总结+Jenkins安装配置与集成snarqube和目标服务器(4/5)
Docker Swarm总结+Jenkins安装配置与集成snarqube和目标服务器(4/5)
44 0
|
7月前
|
jenkins 持续交付 开发工具
如何基于Docker搭建jenkins集成开发环境?建议收藏
如何基于Docker搭建jenkins集成开发环境?建议收藏
|
6月前
|
运维 jenkins 机器人
Jenkins配置项目集成钉钉通知
Jenkins配置项目集成钉钉通知
|
7月前
|
jenkins 应用服务中间件 持续交付
1小时带你入门Jenkins持续集成自动化环境搭建
1小时带你入门Jenkins持续集成自动化环境搭建