日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Jenkins系統(tǒng)用戶認證配置管理

一、Jenkins系統(tǒng)用戶管理

  • 1.1 Jenkins 專有用戶數(shù)據(jù)庫
  • 1.2 LDAP認證集成
  • 1.3 GitLab單點登錄
  • 1.4 GitHub單點登錄

我們進入系統(tǒng)設置 > 全局安全配置,在這里可以配置jenkins的用戶認證和授權策略。

站在用戶的角度思考問題,與客戶深入溝通,找到嶧城網(wǎng)站設計與嶧城網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設計與互聯(lián)網(wǎng)技術結合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:做網(wǎng)站、成都網(wǎng)站設計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名注冊、網(wǎng)絡空間、企業(yè)郵箱。業(yè)務覆蓋嶧城地區(qū)。

在配置之前還是要囑咐一句,由于配置失敗或者不當可能會影響后續(xù)用戶的登錄。在此建議大家首先在測試環(huán)境進行測試。可以提前將${JENKINS_HOME}/config.xml備份一下,然后配置失敗的時候迅速還原。

還有一種情況,配置gitlab和jenkins 用戶認證時弄的jenkins沒有權限了。修改${JENKINS_HOME}/config.xml中的true為false以關閉Jenkins的權限認證,然后重啟Jenkins,重新配置管理的權限,最后開啟權限認證功能??梢詴簳r開啟允許任何人訪問。

我們先來看Authentication部分,Jenkins默認使用的Jenkins專有用戶數(shù)據(jù)庫管理用戶,支持LDAP、GitHub、GitLab等認證集成。但是同時只能配置一種認證集成方式。我們主要配置這三種認證。

1、Jenkins 專有用戶數(shù)據(jù)庫

系統(tǒng)管理>安全>管理用戶, 可以對系統(tǒng)用戶增刪改查。

我們來創(chuàng)建一個普通的用戶zeyang。

創(chuàng)建完成后,我們進入${JENKINSS_HOME}/users目錄下可以看到如下內(nèi)容:

[root@zeyang-nuc-service users]# ls
admin_3285798656405222668  users.xml  zeyang_1686679553273142732

Jenkins的所有配置都是采用文件存儲,即xml文件。在這里users目錄包含了兩部分數(shù)據(jù):用戶文件夾和所有用戶信息配置文件users.xml。Jenkins默認在users目錄下創(chuàng)建一個與用戶同名的文件夾存儲該用戶的配置信息,保存在該目錄下的config.xml文件中。

[root@zeyang-nuc-service users]# ls zeyang_1686679553273142732/
config.xml

這個config.xml文件中包含了用戶的配置信息,這些信息都可以在web頁面中更新。

更新完成后,點擊保存。則會更新${JENKINS_HOME}/users目錄下該用戶目錄對應的config.xml文件。類似下面這樣:



  10
  zeyang
  zeyangli
  
    
      
        
      
    
    
      Chinese
    
    
      
    
    
      
    
    
      
        
          
          all
          false
          false
          
        
      
    
    
      default
    
    
      
    
    
      d93c5425095c7688
    
    
      true
    
    
    
      #jbcrypt:$2a$10$KwFJ/S69z8S/wf65xnyFB.iUEbsNWJCN0gKlD8AkOyL.k2cgKVLSO
    
    
      zeyangli@test.com

2、LDAP認證集成

LDAP系統(tǒng)是用于統(tǒng)一管理用戶,關于LDAP服務的部署,在測試環(huán)境推薦用Docker部署更加方便些?;旧掀髽I(yè)中都會有現(xiàn)成的LDAP服務,所以我們的重點是拿到系統(tǒng)信息即可,在jenkins與LDAP能夠正常通信的前提下,你可能需要需要的信息:

  • LDAP服務器地址:ldap://192.168.1.200
  • LDAP服務器端口:389
  • 用于認證集成組織OU信息:ou=jenkins,dc=devops,dc=com
  • 用于集成時具有查詢權限的用戶:cn=admin,dc=devops,dc=com

首先,我需要在Jenkins系統(tǒng)中安裝LDAP插件,然后進入系統(tǒng)管理 >全局安全配置。

填寫好信息之后,我們可以點擊測試按鈕進行測試。會模擬用戶登錄,成功后再保存配置即可。

3、GitLab單點登錄

為什么要配置GitLab單點登錄呢?之前有這樣的一個場景,每次開發(fā)人員登錄Jenkins和其他系統(tǒng)的時候都需要再次填寫登錄信息。增加了工具鏈之間的跳轉成本。為了解決這樣的問題,我們可以以GitLab為中心配置單點登錄。配置過程分為兩部分:GitLab創(chuàng)建應用、Jenkins配置Gitlab插件信息。

首先,我們需要使用管理員賬號在GitLab中添加一個應用。系統(tǒng)設置 > 應用管理 > 新建應用。

填寫Jenkins回調地址http://jenkinsserver:8080/securityRealm/finishLogin,勾選權限默認具有read_user權限即可。(這里的地址填寫的是jenkins的實際地址)保存配置,會提示下面的信息:

OK,這些信息后續(xù)需要填寫到Jenkins中。ApplicationID secret。我們開始配置Jenkins。我們需要在Jenkins系統(tǒng)中安裝插件Gitlab Authentication, 然后導航到全局安全配置,填寫Gitlab系統(tǒng)地址和上面在Gitlab創(chuàng)建的應用的ApplicationId secret。

到此就配置完成了。注意:當Jenkins前面有代理的時候可能會出現(xiàn)跳轉錯誤的問題。這時候需要看下提示錯誤的redirect URL地址,檢查下圖配置。如果下圖配置沒有問題,請檢查代理的配置問題。另外要注意是??http??模式哦

4、GitHub單點登錄

配置的GitHub集成與GitLab配置很類似: 首先登錄GitHub, settings -> Developer Settings -> Oauth Apps。

新建應用:填寫Jenkins回調地址http://jenkinsserver:8080/securityRealm/finishLogin。

保存,獲取應用ID和secret。

接下來我們需要在Jenkins系統(tǒng)中安裝插件Github Authentication, 然后導航全局安全配置。填寫GitHub系統(tǒng)地址和上面在GitHub創(chuàng)建的應用的ApplicationId secret。

最終的效果如下:

到此,我們完成了Jenkins用戶的認證管理。大家按需配置即可。后續(xù)我們來講解權限管理為項目和用戶授權。


文章題目:Jenkins系統(tǒng)用戶認證配置管理
標題鏈接:http://www.5511xx.com/article/cccjhss.html