让jenkins支持LDAP的多OU

最新推荐文章于 2025-06-24 14:24:00 发布
最新推荐文章于 2025-06-24 14:24:00 发布
阅读量5.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Devops 持续集成 测试管理 文章标签: jenkins多ou jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weiguang1017/article/details/64449795
本文探讨了在公司组织结构调整后,如何将多个组织单位(OU)的用户认证集成到Jenkins的方法。介绍了四种解决方案:使用LDAP插件并优化查询以提高速度;自定义插件支持多OU;通过GitLab或GitHub的OAuth认证;利用JIRA和Crowd2插件实现认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因公司架构调整,需要将其中几个ou的用户认证集成到jenkins


方法一:

通过jenkins的 Active Directory或LDAP插件,直接配置根就可以---------------------缺点是,当架构足够大的话每次登陆验证耗时较长,所以产生标题所说的需求。

如LDAP中:


针对这种解决方法,可以通过搜索用户过滤来加快速度,如下面的Group search filter及Group membership设置(经过测试只设置后者就可大大加快速度)参考资料https://support.cloudbees.com/hc/en-us/articles/235216188-The-log-in-with-LDAP-plugin-is-very-slow


方法二:

因为方法一中的两个插件都不支持多OU(ldap插件中有人2015年就提出这个需求,但目前还是open状态,不知道以后的版本会不会支持。。。)

如果有java开发基础的同学,可以直接对其源码进行修改,让其在“User search base处”支持多OU即可,如:


   LDAP插件源码地址:  

方法三:

通过Gitlab Authentication plugin或者Github的OAuth,让jenkins通过gitlab或github来认证,当然不会影响授权策略

gitlab或github需要先注册应用,道理相同,参考:http://www.tuicool.com/articles/3qM7Bny


方法四:

因为公司用的gitlab版本问题也不能支持ldap的多ou,而jira是可以支持的(相关配置参考上一篇)

该方法是通过JIRA User Serve和Jenkins的crowd2插件来实现的。

1.jira里面的配置:

   用户管理------JIRA用户服务器,选择添加应用程序

   其中IP是jenkins所在服务器的IP地址

2.配置jenkins

   先安装Crowd 2插件,然后配置

   

   其中CrowdyURL是jira的访问地址。

   不过这种方法还有些问题:

    i.AD域上已清除的账号还会存在-----JIRA同步是不是可以将删除的用户也同步来解决呢?

    ii.组账号里面的用户登录没有任何权限。

【DevOps】容器部署jenkins、openldapjenkins集成ldap账号!
CN_Eden
08-12 917
前提 需要两个插件
【DevOps工具篇】JenkinsLDAP认证
欧阳天涵的专栏
12-20 135
访问控制是保护Jenkins环境免受未授权使用的主要机制。,它告诉Jenkins环境如何以及从哪里获取用户(或身份)信息。通常也被称为“认证”。配置,它告诉Jenkins环境哪些用户和/或组可以访问Jenkins的哪些部分,以及访问的程度。将JenkinsLDAP(轻量级目录访问协议)集成对于多个原因来说都很重要,特别是在较大的组织或企业中,用户管理和访问控制至关重要。
多个OU下批量创建AD账户并加入群组的脚本及模板
11-08
多个OU下批量创建AD账户并加入群组的脚本及模板。。。
java ldapou,LDAP根查询语法来搜索多个特定OU
weixin_31417135的博客
02-26 895
I need to run a single LDAP query that will search through two specific organization units (OU) in the root query however I'm having a tough go of it. I've tried the following queries below and neithe...
jenkins加入ldap操作
Super_man54188的博客
06-24 211
1.打开ldap,创建ou
java ldap ou_java – 从用户的多个OU递归地查询LDAP角色
weixin_35833704的博客
02-19 1235
我在具有自定义登录领域的WildFly 9.0.2服务器上运行Web应用程序(需要递归地查询在独立的配置中为用户组织单位C查询的组织单位B的组织单位). xml喜欢这样:......用户通过提供他的用户名(例如testA),密码(例如任何)以及从下拉菜单(例如UserGroupA)中选择用户组来登录网站.然后,扩展LdapLoginModule的定制登录模块(de.test.LoginModule...
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1542
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
Gitlab启用 LDAP 并分组管理
老实人的博客
07-23 3654
Gitlab + LDAP 区分组认证 GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务 可通过 Web 界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序(Wall)进行交流。它还提供一个代码片段收集功能可以轻松实现代码复用。 可以简单的理解,gitlab 就是支持搭建在本地(公司)服务器上的一
LDAP应用篇(4)Jenkins接入
06-05 2488
Jenkins接入LDAP
Jenkins配置ldap错误导致无法登陆的问题
weixin_34110749的博客
06-13 4950
为了方便用户管理,通过ldap集中式认证,让Gitlab和Jenkins都接入,这样就省去每个系统都是要创建用户的麻烦了。上一篇Jenkins整合ldap认证的文章中有网友发邮件说了,配置不当导致Jenkins无法登陆,可能文章未能详细说明。运维人员都会有这样的操作,修改任何配置文件前都会来一个备份。就是确保万一出错了可以回到之前的状态。所以建议就是Jenkins配置的问题,...
LDAP统一认证服务解决方案
崔向阳@李晓的博客
11-02 9012
LDAP是什么 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据库。也有很人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其他数据库一样,LDAP也是有client端和server端。server端是用来存放资源,client端用来操作增删改查等操作。 而我们通常说的LDAP是指运行这个数据库的服务器。 可以简单理解AD =LD
gitlab配置ldap
Dream_Flying_BJ的博客
02-09 4339
gitlab配置ldap gitlab配置ldap gitlab配置ldap gitlab配置ldap gitlab配置ldap
LDAP的配置
weixin_34007906的博客
05-07 161
2019独角兽企业重金招聘Python工程师标准>>> ...
Java实现根据ou名次查询该ou下的所有用户,或者按照名称模糊查询
业精于勤荒于嬉;行成于思,毁于随。
04-05 3515
最近有个需求是需要按照ou名称查询所有的用户,不要求层级嵌套,即a下有b,b下有c,输入a只需要查询a下面的就可以了。 第一次接触ldap这个东东,在网上搜了下资料,大部分的需求都是和我的不一样。 要么都是直接查询所有的用户,或者是直接查询所有的ou。 1、刚开始想,既然能获取到所有的用户,那就先把所有用户获取过来在根据用户所属的ou进行过滤吧, 虽然这样可以做到,但是,总感觉这不太好,有
java ldap添加用户_JAVA操作LDAP之创建用户篇
weixin_42468245的博客
02-12 1410
int UF_ACCOUNTDISABLE = 0x0002;int UF_PASSWD_NOTREQD = 0x0020;int UF_PASSWD_CANT_CHANGE = 0x0040;int UF_NORMAL_ACCOUNT = 0x0200;int UF_DONT_EXPIRE_PASSWD = 0x10000;int UF_PASSWORD_EXPIRED = 0x800000;A...
java ldap添加用户_springdata ldap 添加用户到用户组
weixin_39889329的博客
02-12 1094
添加用户到组public boolean addMemberToGroup(String groupName, AdUser adUser) {String groupDn = "CN=" + groupName + ",OU=IT,OU=Tech,OU=LLS,OU=OO365A";String[] adUserDn = adUser.getDn().split(",");String dn =...
LDAP2-创建OU创建用户
weixin_30487201的博客
03-08 1468
创建OU创建用户 1.创建OU 选择Organisational unit 组织单元 输入OU名称 提交信息 结果创建成功 2.创建员工 选择ou选择新建子条目 选择默认模板 选择inetorgperson 填写并提交一下信息 用户创建完成 转载于:https://www.cnblogs.com/mascot1/p/...
ldap-安装及配置2
DCHAO的博客
09-15 2201
一、SRC 4个节点,node101-104,n1为server 根域为xyyh.com,管理员为admin 二、process server端 1.yum下载安装 yum install -y openldap openldap-clients openldap-servers migrationtools openldap-devel nss- pam-ldapd bind-dyndb-ldap compat-openldap perl-LDAP krb5-server-ldap php-ldap op
java实现LDAP 部门和用户的增删改查 实现过程
热门推荐
ljd781311726的博客
08-03 1万+
上个星期,公司给分了个任务,要用java开发LDAP和AD操作工具,我这之前可是听都没听过这个东西,没办法只能求助于万能的百度,看了好网上相关的博客和心得,编写时也遇见不少问题,因为公司要求实现部门和员工的增删改查功能,这里就将我在实现过程中遇到的疑惑和问题进行总结,关于LDAP和AD的基础知识,讲真我也没有细细研究,这里就不加讲述了。  LDAP的基本模型是建立在“条目”(Entry)的基础上
jenkins ldap
最新发布
06-27
要配置 Jenkins 使用 LDAP 进行身份验证,需要在 Jenkins 的系统设置中进行相关调整,并确保环境满足使用 LDAP 的条件。 ### 配置步骤 1. **安装 LDAP 插件** 确保 Jenkins 已经安装了支持 LDAP 的插件。默认情况下,Jenkins 可能已经包含 LDAP 支持,但如果没有,可以通过“管理 Jenkins” -> “插件管理” -> “可用”选项卡中搜索并安装 `LDAP` 插件 [^4]。 2. **进入全局安全设置** 登录 Jenkins 管理界面,导航到“管理 Jenkins” -> “Configure Global Security”,找到“Security Realm”部分。 3. **配置 LDAP 服务器信息** 在“Security Realm”下拉菜单中选择“LDAP”,然后填写以下字段: - **Server**: 指定 LDAP 服务器的地址和端口(例如:`ldap://ldap.example.com:389`)。 - **rootDN**: 指定 LDAP 中用户目录的基础 DN(例如:`dc=example,dc=com`)。 - **User search base** (可选): 如果用户的条目分布在特定子树下,可以指定该路径。 - **User search filter**: 设置用于查找用户的过滤器,如 `(uid={0})`,其中 `{0}` 是用户名占位符。 - **Group search base** (可选): 如果需要基于组来限制访问权限,可以在此处指定组的基础 DN。 - **Manager DN** 和 **Password**: 如果 LDAP 服务器要求绑定才能执行搜索,需提供具有适当权限的用户 DN 和密码 [^3]。 4. **测试 LDAP 配置** Jenkins 提供了一个测试功能,可以在保存配置之前输入一个已知的用户名来测试连接和搜索是否正常工作。 5. **保存并应用更改** 完成上述配置后,点击“保存”。之后,Jenkins 将使用 LDAP 作为身份验证源,用户可以使用其 LDAP 凭证登录 Jenkins。 ### 示例配置 ```groovy // Jenkinsfile 示例片段,展示如何通过脚本化方式配置 LDAP def ldapConfig = new hudson.security.LDAPSecurityRealm( "ldap://ldap.example.com:389", "dc=example,dc=com", "(uid={0})", "", "", "", "" ) Jenkins.instance.setSecurityRealm(ldapConfig) Jenkins.instance.save() ``` ### 注意事项 - 确保 Jenkins 所在服务器能够访问 LDAP 服务器,并且防火墙规则允许必要的端口通信。 - 如果 LDAP 服务器启用了 SSL/TLS,则应使用 `ldaps://` 协议并正确配置证书信任。 - 根据组织的安全策略,可能还需要配置额外的授权规则,以控制不同用户或组对 Jenkins 的访问权限 [^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值