背景:
参照:Freeipa的简单搭建配置,完成一下与jenkins的简单集成,用户组与权限的简单配置!
freeipa 与jenkins的集成
先说一下实现目标与规划:
(资料图片仅供参考)
jenkins用户组中 将zhangpeng用户设置为jenkins member managers:
将tanyuqiang huozhonghao 加入jenkins-develop组:
将tanyuqiang用户加入jenkins-qa组:
jenkins集成freeipa
安装启动jenkins
关于jenkins的安装我是直接本地启动了一个容器:
mkdir -p /data/jenkins/jenkins_homedocker run -itd --name jenkins -p 8080:8080 -p 50000:50000 -e JAVA_OPTS="-Dorg.apache.commons.jelly.tags.fmt.timeZone="Asia/Shanghai"" --privileged=true --restart=always -v /data/devops5/jenkins_home:/var/jenkins_home jenkins/jenkins:2.387.1-lts-jdk11docker logs -f jenkinschmod 777 -R /data/jenkins/jenkins_home/docker restart jenkinsdocker logs -f jenkinsweb登陆jenkins服务器输入日志中的bf4052ecfdae48edbff5xxx 或者在 /var/jenkins_home/secrets/initialAdminPassword中找到
进入插件安装页面:
为了节省时间只安装了Localization: Chinese (Simplified) Pipeline Role-based Authorization Strategy LDAP插件
等待ing
初始化了admin用户
保存完成:
就绪,开始使用jenkins:
jenkins创建测试任务:
创建两个测试认识qa-111 develop-111(两个前缀标识,区分对应jenkins组方便授权!)
jenkins配置ldap
系统管理-全局安全配置:
修改安全域,选择ldap:
ldap相关配置:
测试ldap 配置:
保存:
使用ldap zhangpeng用户测试登陆:
启用Role-Based Stragegy授权策略
系统管理-全局安全配置-授权策略-Role-Based Stragegy 保存
刷新一下其他浏览器登陆的ldap用户zhangpeng 发现没有全部/Read权限
配置Role-Based Stragegy 策略
系统管理-Manage and Assign Roles
Manage Roles 管理角色
管理角色:
Global roles:
Add 添加jenkins-develop jenkins-qa role给了read权限!
Item roles
role to add 添加jenkins-develop role Pattern 匹配了 develop.* ,jenkins-qa role Pattern 匹配了 qa.* 具体权限按需来,为这里都设置了任务的build cancel Didcover Read 视图的read
Assign Roles
Global roles Add group jenkins-qa 对应 jenkins-qa role jenkins-develop对应jenkins-develop role
Item roles也这样: jenkins-develop 用户组对应role jenkins-develop jenkins-qa用户组 对应role jenkins-qa
验证用户权限:
登陆tanyuqiang用户可以发现develop-111 qa-111任务可运行符合
but 登陆zhangpeng 用户是没有权限的,因为只针对了jenkins 组下两个子用户进行了授权!虽然他是组的管理员,他只能在freeips控制台管理jenkins组下的用户以及自权限
接着出来的问题:
火狐浏览器登陆admin账户无法登陆了用上面我们初始化jenkins生成的密码,且我们并没有将zhangpeng用户设置为管理员,怎么破?
使用freeipa admin 用户名密码登陆:
当然了这里最好的是对zhangpeng用户进行admin授权:
刷新火狐浏览器zhangpeng用户拥有Administer权限:
也可以Manage and Assign Roles 这里管理角色创建一个角色zhangpeng 绑定Administer权限,然后zhangpeng 用户绑定zhangpeng 角色!这个完全可以看自己的习惯喜好,进行个性化配置!
关键词:
参照:Freeipa的简单搭建配置,完成一下与jenkins的简单集成,用户组与权限的简单配置!2023-04-08
搜狐娱乐讯4月7日,《速度与激情10》发布中国内地定档预告,正式定档5月17日在中国内地院线上映,早于北美两天。该片分为上下两部,将是整个系2023-04-08
“天下苦美元久矣”!近一段时间以来,“去美元化”浪潮席卷世界多个角落。从西方媒体口中的“王者美元”,到如今让很多国家“唯2023-04-07
金融虎讯4月7日消息,据天眼查App显示,4月3日至6日,融创房地产集团有限公司新增69条被执行人信息,执行标的合计12亿余元,被执行人还包括四2023-04-07
4月7日下午,“嘉滇连心话发展产业助农促振兴”——“嘉滇青云堂站”线上线下交流活动在嘉定区现厂在线新经济产业园内举办。2023-04-07
4月4日市场监督管理总局公布2022年电子产品质量国家监督抽查情况通报2022年眼镜产品质量国家监督抽查情况通报以下这些电子产品、眼镜产品不合2023-04-07
小凯文-波特:我现在就是控卫我满意个人发展休赛期会继续努力,火箭,继续努力,小凯文-波特2023-04-07
根据长航局《长江经济带运输船舶岸电系统受电设施改造推进方案》和省厅部署要求,合肥市2023年申报船舶岸电改造计划船舶282艘,为有效推进全省2023-04-07
4月7日电,智能驾驶板块异动拉升,光庭信息大涨超12%,经纬恒润大涨8%,炬光科技、捷顺科技、道通科技、华安鑫创大涨超52023-04-07
据美国联邦公报消息,2023年4月4日,美国环保署发布2023-06939号条例,修订溴氰菊酯(Deltamethrin)在部分产品中的残留限量。2023-04-07
1、两客一危,是指从事旅游的包车、三类以上班线客车和运输危险化学品、烟花爆竹、民用爆炸物品的道路专用车辆。2、运输里程超2023-04-07
创业板钙钛矿电池概念股票查询_创业板钙钛矿电池概念股票一览,截至4月6日,创业板钙钛矿电池概念股票有阿石创、隆华科技、七彩化学、帝尔激光2023-04-07
近日,知名业内分析师郭明錤发文透露了一些关于AR、VR头显产品的关键出货信息,其中提到了索尼的PSVR2。根据他的说法,2023-04-07
1、在平时生活中,很多人都觉得自己的唾液和口水味道怪怪的。2、不知道是什么原因,也不觉得身体有什么疾病。3、但其实正常的2023-04-07
综合报道,日本政府在7日的内阁会议上决定,任命经济学者植田和男9日起出任日本央行行长。据日本共同社报道,日本政府在7日的内阁会议上决定,2023-04-07
1、第九十九章极限续航最后一点第一百章只想跑龙套第一百五十九章毛绒绒的客人第一百六十二章2023-04-07
IT之家4月7日消息,此前三星新机GalaxyA24的支持页面出现在了三星印度官网之上,暗示这款机型即将正式发布。 近日,sammobile透露了三星Galaxy2023-04-07
引言随着时间的发展,我国综合国力不断增强,对世界的影响也随之变大。因此,如此看来,同世界各国相比较,我国很多方面的发展是非常平稳的,2023-04-07
1、李国煌电影作品年表:《阿窿要大变》(2008)《老师嫁老大》(2008)《Qianbugouyong2》2023-04-07
1、钦州一中官网强烈推荐二中,一中的话,如果进不到较好的班级,其他班级学习环境不够好,但是二中学习环境还是比一中要好一点的,灵山中学貌2023-04-06
近日,张颂文在发布微博时,后续的机型显示小米13Pro,并且还在网友的评论中回复称“正在试用”。目前很可能小米与张颂文团队正在谈合作,而作2023-04-06
格隆汇4月6日丨维业股份(300621 SZ)公布,公司于近日收到股东云南众英集企业管理中心(有限合伙)(简称“众英集”2023-04-06
2023中级会计师报名入口:全国会计资格评价网由会计职称考试栏目提供,查找更多考试报名资讯、准考证打印、成绩查询或2023中级会计师报名入口:2023-04-06
4月1日,北京迎来第39个首都义务植树日。为充分践行中信银行绿色低碳发展战略,服务国家“低碳环保”的绿色发展观,中信银行北京分行积极参与2023-04-06
成都五一限行吗2023?不限行五一劳动节放假及限行安排:4月29日至5月3日放假调休,共5天,成都均不限行4月23日(周日)上班,成都不限行5月6日2023-04-06
