LDAP Application Section (4) Jenkins Access

LDAPApplication（4）JenkinsAccès

Configuration Jenkins Accès LDAP Il faut être prudent,Parce qu'une fois activé dans la configurationLDAPAprès vérification de l'utilisateur,L'utilisateur précédent ne peut pas se connecter,Y compris: admin Comptes.

Configuration du certificat

Si Jenkins Adoption ldaps Accès ,Doit être configuré séparément java Certificat pour l'environnement d'exécution.Si vous utilisez ldap Accès au Protocole,Cette section peut être sautée.

Téléchargement et importation

Configuration du certificat,Deux pas.,Il suffit de télécharger et d'importer.Lors de l'importation,SelonjdkL'emplacement de la version sera légèrement différent,En particulier jdk11 La version ci - dessus,Il n'y a plus de jre Table des matières,Votre attention, s'il vous plaît.！

openssl s_client -connect <address>:636 >> host.crt
keytool -import -trustcacerts -alias <address> -file host1.crt -keystore /usr/java/jdk-17.0.3.1/lib/security/cacerts

Lors de l'importation du certificat,Un mot de passe de certificat est requis,Ce mot de passe est par défaut à： changeit .En fait, je ne sais pas d'où ça vient,On dirait que tout le monde l'utilise comme ça~~~

Certains documents effacent d'abord le certificat de téléchargement BEGIN CERTIFICATE Et END CERTIFICATE Contenu, Mais d'après les mesures , Ces opérations ne sont pas nécessaires .

Jenkins Configuration dans

Configuration de sécurité

Entrée Configuration globale de sécurité Moyenne, Suivez les instructions générales en ligne pour remplir les informations , Notez ce qui suit: ： User search base Et Group search base , Indique le point de départ de la recherche pour les utilisateurs et les groupes , N'entrez pas ici DNInformation, Il suffit d'entrer la dernière section pour les utilisateurs et les groupes ou C'est tout..

Display Name LDAP attribute Un élément pour afficher le nom d'utilisateur ,Mais en général posixAccount Le compte n'a pas cette propriété ,Peut être modifié comme suit: cn Propriétés.

Ne pas enregistrer directement après modification ,Assurez - vous de cliquer Test LDAP settings Boutons, Enregistrer après confirmation ！！！

Autorisation matricielle fondée sur les rôles

L'autorisation matricielle fondée sur les rôles n'est pas non plus répétée ici , Juste configuré à l'étape précédente LDAPAprès, Il doit être là Assign Roles Page Global roles Moyenne, Assurez - vous qu'au moins un utilisateur a admin Rôle. Cela garantit que l'utilisateur peut gérer correctement Jenkins.

Dépannage

Comme il est dit au début , En cas d'accident lors de la modification ,Impossible de se connecter, Les réparations peuvent également être effectuées par les méthodes suivantes .InJenkinsTrouver dans le catalogue config.xml Documentation,Si la variable d'environnement est configurée JENKINS_HOME , Le fichier peut être dans le répertoire spécifié .Ouvrir le fichier, Configurer ce qui suit comme false ：

<useSecurity>flase</useSecurity>

Redémarrer Jenkins Après le service, Le système vous permettra de vous connecter anonymement , Et peut faire n'importe quoi .

Références

• JenkinsUtiliserLDAPCertification