jenkins使用ldap权限管理

摘要:
admin是管理员权限,users只有读权限项目级别授权上面只是一个全局层面的一个权限设置,对于一个开发人员来说,他能发布的项目只能是他负责的项目的,这个时候还是需要在具体的jenkins项目配置里面开启项目安全这个选项,并添加特定的具体的开发到这个列表里面,并授予权限。下面是对整个Users的用户授权,比如测试job,随便他们自己玩就行了。也可以对单个用户授权。

https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_liunx_52_ldap_for_jenkins.html

ldap

原来有一套phpLDAPadmin的用户管理系统

创建一个ou,直接导入以下模板

dn: ou=jenkins_test,ou=App,dc=xx,dc=com
objectclass: organizationalUnit
objectclass: top
ou: jenkins_test

再加两个cn

admin表示管理员,从用户ou里加相关用户到admin组

dn: cn=Admin,ou=jenkins_test,ou=App,dc=xx,dc=com
cn: Admin
description: "Admin User"
objectclass: groupOfUniqueNames
objectclass: top
uniquemember: cn=jabbok,ou=Dev,ou=Group,dc=xx,dc=com

一个普通用户组

dn: cn=Users,ou=jenkins_test,ou=App,dc=xx,dc=com
cn: Users
description: "Users"
objectclass: groupOfUniqueNames
objectclass: top
uniquemember: cn=a_user,ou=Dev,ou=Group,dc=xx,dc=com

完成后如下

jenkins使用ldap权限管理第1张

jenkins配置ldap

这是贴的地址里别人的配置

jenkins使用ldap权限管理第2张

下面是自己的配置,使用ldap里添加的用户,登录成功

jenkins使用ldap权限管理第3张

jenkins全局矩阵授权

添加admin组和users组。admin是管理员权限,users只有读权限

jenkins使用ldap权限管理第4张

项目级别授权

上面只是一个全局层面的一个权限设置, 对于一个开发人员来说, 他能发布的项目只能是他负责的项目的,这个时候还是需要在具体的jenkins项目配置里面开启项目安全这个选项,并添加特定的具体的开发到这个列表里面,并授予权限。

下面是对整个Users的用户授权,比如测试job,随便他们自己玩就行了。

也可以对单个用户授权。

jenkins使用ldap权限管理第5张

免责声明:文章转载自《jenkins使用ldap权限管理》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇ArcGIS Server管理工具之批量发布动态地图服务工具.md实战利用LVM卷镜像技术实现不停业务的数据在线迁移,核心存储升级混闪V7000F 转下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

CVE-2018-1000861复现

刚好群里有个朋友问到这个然后就复现了一下 1. 漏洞描述 Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令...

TP5 多入口文件配置的坑

闲话不多说,TP5(5.0.20) 在配置多入口文件的时候你是否遇到过一下的问题呢? 开发设计的需求吧网站拆分为前台、后台、API 3 个模块,对应的也需要3个入口文件,后台和API入口文件是用PATH_INFO 模式访问(关闭路由)。 在配置后台入口文件的时候,直接从前台入口文件拷贝了主要代码如下 <?php // [ 后台应用入口文件 ] //...

CentOS 7添加开机启动服务/脚本

一、添加开机自启服务 在CentOS 7中添加开机自启服务非常方便,只需要两条命令(以Jenkins为例):systemctl enable jenkins.service #设置jenkins服务为自启动服务sysstemctl start  jenkins.service #启动jenkins服务 二、添加开机自启脚本 在centos7中增加脚本有两种...

shiro细节、默认的过滤器、匹配模式和顺序

部分细节 [urls] 部分的配置,其格式是:“url=拦截器[参数],拦截器[参数]”; 如果当前请求的url匹配[urls] 部分的某个url模式,将会执行其配置的拦截器。 anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问) authc(authentication)拦截器表示需要身份认证通过后才能访问 shiro中默认的过滤...

Jenkins自动执行python脚本输出测试报告

前言 在用python做自动化测试时,我们写好代码,然后需要执行才能得到测试报告,这时我们可以通过 Jenkins 来进一步完成自动化工作。 借助Jenkins,我们可以结合 Git/SVN 自动拉取代码,可以设置定时构建,接着就可以定时触发执行脚本,得到并查看测试报告,最后还可以配置发送邮件等。 今天我们就来学习下,如何结合 Git/SVN 自动拉取代码...

Django Admin Cookbook-9如何启用对计算字段的排序

9.如何启用对计算字段的排序? 通常,Django会为模型属性字段,自动添加排序功能。当你添加计算字段时,Django不知道如何执行order_by,因此它不会在该字段上添加排序功能。 如果要在计算字段上添加排序,则必须告诉Django需要排序的内容。你可以通过在在计算字段方法中设置admin_order_field属性来执行此操作 。 我们从上一章(如何...