本文主要是介绍让jenkins支持LDAP的多OU,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
因公司架构调整,需要将其中几个ou的用户认证集成到jenkins
方法一:
通过jenkins的 Active Directory或LDAP插件,直接配置根就可以---------------------缺点是,当架构足够大的话每次登陆验证耗时较长,所以产生标题所说的需求。
如LDAP中:
针对这种解决方法,可以通过搜索用户过滤来加快速度,如下面的Group search filter及Group membership设置(经过测试只设置后者就可大大加快速度)参考资料https://support.cloudbees.com/hc/en-us/articles/235216188-The-log-in-with-LDAP-plugin-is-very-slow
方法二:
因为方法一中的两个插件都不支持多OU(ldap插件中有人2015年就提出这个需求,但目前还是open状态,不知道以后的版本会不会支持。。。)
如果有java开发基础的同学,可以直接对其源码进行修改,让其在“User search base处”支持多OU即可,如:
LDAP插件源码地址:
方法三:
通过Gitlab Authentication plugin或者Github的OAuth,让jenkins通过gitlab或github来认证,当然不会影响授权策略。
gitlab或github需要先注册应用,道理相同,参考:http://www.tuicool.com/articles/3qM7Bny
方法四:
因为公司用的gitlab版本问题也不能支持ldap的多ou,而jira是可以支持的(相关配置参考上一篇)
该方法是通过JIRA User Serve和Jenkins的crowd2插件来实现的。
1.jira里面的配置:
用户管理------JIRA用户服务器,选择添加应用程序
2.配置jenkins
先安装Crowd 2插件,然后配置
其中CrowdyURL是jira的访问地址。
不过这种方法还有些问题:
i.AD域上已清除的账号还会存在-----JIRA同步是不是可以将删除的用户也同步来解决呢?
ii.组账号里面的用户登录没有任何权限。
这篇关于让jenkins支持LDAP的多OU的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
