https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_liunx_52_ldap_for_jenkins.html
ldap
原来有一套phpLDAPadmin的用户管理系统
创建一个ou,直接导入以下模板
dn: ou=jenkins_test,ou=App,dc=xx,dc=com objectclass: organizationalUnit objectclass: top ou: jenkins_test
再加两个cn
admin表示管理员,从用户ou里加相关用户到admin组
dn: cn=Admin,ou=jenkins_test,ou=App,dc=xx,dc=com cn: Admin description: "Admin User" objectclass: groupOfUniqueNames objectclass: top uniquemember: cn=jabbok,ou=Dev,ou=Group,dc=xx,dc=com
一个普通用户组
dn: cn=Users,ou=jenkins_test,ou=App,dc=xx,dc=com cn: Users description: "Users" objectclass: groupOfUniqueNames objectclass: top uniquemember: cn=a_user,ou=Dev,ou=Group,dc=xx,dc=com
完成后如下
jenkins配置ldap
这是贴的地址里别人的配置
下面是自己的配置,使用ldap里添加的用户,登录成功
jenkins全局矩阵授权
添加admin组和users组。admin是管理员权限,users只有读权限
项目级别授权
上面只是一个全局层面的一个权限设置, 对于一个开发人员来说, 他能发布的项目只能是他负责的项目的,这个时候还是需要在具体的jenkins项目配置里面开启项目安全这个选项,并添加特定的具体的开发到这个列表里面,并授予权限。
下面是对整个Users的用户授权,比如测试job,随便他们自己玩就行了。
也可以对单个用户授权。
