Настройка Jenkins с LDAP авторизацией и ограничением прав.

Небольшой пример для настройки Jenkins вместе с LDAP каталогом IPA.

Описывать установку Дженкинса не имеет смысла, по этому перейдём ближе к делу.
Для нашей авторазиции необходимо установить плагин под названием LDAP.
После этого переходим в Manage Jenkins -> Configure Global Security.
Выставляем галку Enable Security и в Access Control выбираем LDAP.

Настройки LDAP:
Сервер ldap://it.my-company.com/
Корневой DN dc=it,dc=my-company,dc=com
База поиска пользователей cn=users #не нужно ставить полный путь до вашего CN или OU !!!
Фильтр поиска пользователей uid={0}

Дальше остаётся только задать настройки пользователя, для входа и поиска в LDAP:
Администратор DN uid=user-name,cn=users,cn=accounts,dc=it,dc=my-company,dc=com
Пароль администратора ********

После этого можно пробовать заходить под пользователем из LDAP, но для теста лучше поставить в настройках авторизации, доступ всем на всё (Authorization -> Anyone can do anything).

Для ограничения и выдачи прав пользователям необходим плагин Matrix-based Security Authorization, у которого зависимость от плагина icon-shim.
Снова переходим в Manage Jenkins -> Configure Global Security
Выбираем Authorization -> matrix-based security
Добавляем наших пользователей , в таблице выставляем им права.
Готово, в итоге мы получили Дженкинс с LDAP авторизацией.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *