jenkins使用ldap权限管理

https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_liunx_52_ldap_for_jenkins.html

ldap

原来有一套phpLDAPadmin的用户管理系统

创建一个ou，直接导入以下模板

dn: ou=jenkins_test,ou=App,dc=xx,dc=com
objectclass: organizationalUnit
objectclass: top
ou: jenkins_test

　

再加两个cn

admin表示管理员，从用户ou里加相关用户到admin组

dn: cn=Admin,ou=jenkins_test,ou=App,dc=xx,dc=com
cn: Admin
description: "Admin User"
objectclass: groupOfUniqueNames
objectclass: top
uniquemember: cn=jabbok,ou=Dev,ou=Group,dc=xx,dc=com

　　

一个普通用户组

dn: cn=Users,ou=jenkins_test,ou=App,dc=xx,dc=com
cn: Users
description: "Users"
objectclass: groupOfUniqueNames
objectclass: top
uniquemember: cn=a_user,ou=Dev,ou=Group,dc=xx,dc=com

　　

完成后如下

 

 

jenkins配置ldap

这是贴的地址里别人的配置

 

 

下面是自己的配置，使用ldap里添加的用户，登录成功

 

 

jenkins全局矩阵授权

添加admin组和users组。admin是管理员权限，users只有读权限

 

 

项目级别授权

上面只是一个全局层面的一个权限设置， 对于一个开发人员来说， 他能发布的项目只能是他负责的项目的，这个时候还是需要在具体的jenkins项目配置里面开启项目安全这个选项，并添加特定的具体的开发到这个列表里面，并授予权限。

下面是对整个Users的用户授权，比如测试job，随便他们自己玩就行了。

也可以对单个用户授权。