用户认证（一）LDAP集成

一    安装

说明：分手动安装和docker安装，手动安装原理懂的多一点！

备注：这里用'docker来安装'

#!/bin/bash
docker run --restart=always -p 389:389 \
--name ldap-service \
--network bridge \
--hostname ldap-service \
--env LDAP_ORGANISATION="devops" \
--env LDAP_DOMAIN="devops.com" \
--env LDAP_ADMIN_PASSWORD="ldap123" \
--detach osixia/openldap
# 加密
# docker exec -it ldap-service  slappasswd -->两次验证
<< EOF
配置LDAP组织者：--env LDAP_ORGANISATION="devops"

配置LDAP域：--env LDAP_DOMAIN="devops.com"

配置LDAP密码：--env LDAP_ADMIN_PASSWORD="ldap123"

默认登录用户名：admin
EOF
#(2)配置客户端
docker run  --restart=always -d \
--privileged -p 10004:80 \
--name phpldapadmin-service \
--hostname phpldapadmin-service \
--link ldap-service:ldap-host \
--env PHPLDAPADMIN_HTTPS=false \
--env PHPLDAPADMIN_LDAP_HOSTS=ldap-host \
--detach osixia/phpldapadmin
# 说明-->link的网络方式
PHPLDAP_IP=$(docker inspect -f "{{ .NetworkSettings.IPAddress }}" phpldapadmin-service)
# 打印信息
echo "Go to: https://$PHPLDAP_IP:10004"
echo "Login DN: cn=admin,dc=devops,dc=com"
echo "Password: ldap123"

<< EOF
配置的Ldap地址：--env PHPLDAPADMIN_LDAP_HOSTS=172.17.0.6

配置不开启HTTPS: --env PHPLDAPADMIN_HTTPS=false（默认是true）

如果开启HTTPS，需要配置443端口映射：-p 8443:443，并采用https访问

通过访问http://localhost:10004 来管理，登陆界面

EOF
#  port: 389               # LDAP服务端口，如果LDAP基于SSL在端口通常为636

#  后续有时间了把脚本贴一下

参考链接

二  jenkins进行配置

（1）修改安全配置

说明：jenkins一旦使用ldap，用户授权可能会出现问题

进一步：测试环境下建议修改授权策略改大一点，防止最后登也登不上去

（2）安装LDAP插件

（3）在全局安全设置LDAP

登陆后的界面 

 报错信息

解决办法

{SSHA}FS+lP4hrFWqSOzcObbXcmyF9LIoMwhq+

（4）相关说明记录

（5）ldap服务器上配置

1）创建OU

输入OU的名字 

提交信息

创建成功

2）创建账号--->新建人员(OU下)

选择默认

说明：这里面开始填写相关信息

核心：填写密码并校验

创建

提交

用户创建完成

最终：jenkins集成ldap

测试

进一步测试流程--->'保存配置'--->'注销用户'--->'重新登录'

其他ldap辅助资料帮助理解

ldap专栏

Confluence协同工具使用文档集成JIRA Software！

jira安装

gitlab+ldap

ldap收费课程