Jenkins에서 LDAP 설정해보자.
작성자: ospace114@empal.com, http://ospace.tistory.com/
LDAP 설정전에 먼저 LDAP 모듈을 먼저 설치하자.
환경설정에서 LDAP을 설정할 수 있다.
설정내용을 정리하면 아래와 같다.
root DN: dc=foo,dc=org
user search base: cn=users
User search filter: (&(uid={0})(objectClass=posixAccount)(memberOf=cn=jenkins_users,cn=groups,dc=foo,dc=org))
User search filter: uid={0}
Group search base: cn=groups
Group search filter: cn={0}
Manager DN: uid=ldap_user,cn=users,dc=foo,dc=org
Manager Password: ***
Display Name LDAP attribute: gecos
Email Address LDAP attribute: mailGroup search filter을 지정하면 Authroization에서 group 정보를 인식함. 그렇지 않으면 그룹 권한 설정을 제대로 진행할 수 없음.
만약 잘못된 설정으로 작업을 진행할 수 없다면 $JENKINS_HOME/config.xml 파일에서 authorizationStragey 태그를 주석 처리함
<!-- <authorizationStrategy class="…">… </authorizationStrategy> -->권한 구성은 Matrix-based seuciry나 Role-based secuirty을 사용하면 됨. Matrix-based security가 구성하기편하고 그룹단위로 작업 적용. 복잡한 권한 관리는 Role-based security가 좋아보임.
반응형
'4.개발 및 운영 환경' 카테고리의 다른 글
| [jenkins] pipeline 사용하기 (0) | 2021.11.12 |
|---|---|
| [jenkins] JNLP 사용하기 (0) | 2021.11.12 |
| [docker] docker image 다이어트하기 (0) | 2021.05.05 |
| [docker] docker 간단하게 사용해보기 (0) | 2021.04.25 |
| window10 DOS창에서 자동완성 기능 활성화 (0) | 2021.04.16 |
