• Jenkins 使用 AD域登陆

    环境:

    软件版本IP
    JenkinsJDK 11.0.1610.3.0.207
    AD域控Winserver 2019 

    10.3.0.209

    一、AD 域服务器 安装 CA 证书

    1、添加角色

    2、一直下一步 到

    3、点击安装

    4、为 AD 域 配置

    5、下一步

    6、一直下一步至安装

    7、重启服务器后,进入证书管理,看到为AD生成了一张证书

    二、Jenkins 安装及配置

    如果你用的jdk是1.8.0_181及以后用 636 是连接不上 ldap 的,因为jdk增加了ldap端到端识别算法,解决办法是在运行 jvm 的时候加上参数:-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

    下面是在开启和关闭情况下的2种配法

    第一种:开启 端到端识别算法

    1、jenkins 安装

    1. docker rm -f jenkins || true
    2. docker run -u root \
    3. --name jenkins \
    4. -p 9090:8080 \
    5. -p 50000:50000 \
    6. -v /docker/jenkins/jenkins_data:/var/jenkins_home \
    7. -v /var/run/docker.sock:/var/run/docker.sock \
    8. -v $(which docker):/usr/bin/docker \
    9. -d jenkins/jenkins:lts-centos7

    2、修改 DNS 与 证书一致

    1. # 查看 证书中的 DNS
    2. echo -n | openssl s_client -connect 10.3.0.209:636 | openssl x509 -noout -text | grep DNS
    3.  
    4. # 获得 DNS 为 AD-02.tomma.com
    5. depth=0 CN = AD-02.tomma.com
    6. verify error:num=20:unable to get local issuer certificate
    7. verify return:1
    8. depth=0 CN = AD-02.tomma.com
    9. verify error:num=21:unable to verify the first certificate
    10. verify return:1
    11. DONE
    12.                 othername:, DNS:AD-02.tomma.com
    13.  
    14.  
    15. # 进入容器修改 hosts
    16. docker exec -it jenkins /bin/bash
    17.  
    18. vi /etc/hosts
    19.  
    20. # 加入
    21. 10.3.0.209      AD-02.tomma.com

    3、安装 插件

            Active Directory plugin

    4、插件配置

            操作之前,先备份一下 jenkins 配置文件        cp config.xml config_bak.xml

            系统管理 - 全局安全配置

            Domain Name:tomma.com
            Domain controller: AD-02.tomma.com:636
            Bind DN: tomma\administrator
            Bind Password: Admin123


            点击 Test Domain
                显示 Success

    5、管理员 验证登陆

    6、域成员 验证登陆

    第二种:关闭 端到端识别算法

    1、jenkins 安装

    1. docker rm -f jenkins || true
    2. docker run -u root \
    3. --name jenkins \
    4. -p 9090:8080 \
    5. -p 50000:50000 \
    6. -v /docker/jenkins/jenkins_data:/var/jenkins_home \
    7. -v /var/run/docker.sock:/var/run/docker.sock \
    8. -v $(which docker):/usr/bin/docker \
    9. -e JAVA_OPTS="-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true" \
    10. -d jenkins/jenkins:lts-centos7

    2、插件配置 

            操作之前,先备份一下 jenkins 配置文件        cp config.xml config_bak.xml

            系统管理 - 全局安全配置

            Domain Name:tomma.com
            Domain controller: 10.3.0.209:636
            Bind DN: tomma\administrator
            Bind Password: Admin123


            点击 Test Domain
                显示 Success

    小结:

    1. 使用 AD 域登陆后,原来的 admin 账号无法使用
    2. 如果要切换到原来的模式登陆,可以还原 config 配置文件
  • 相关阅读:
    怎么使用Stable diffusion中的models
    Istio资源监听原理
    数据驱动成功:小程序积分商城的数据分析
    java+ssm+vue基本微信小程序的高速公路服务区充电桩在线预订系统 uniapp小程序
    css笔记
    Java PrintWriter.write()方法具有什么功能呢?
    使用huggingface的text embedding models
    用户代理字符串检测技术【1】
    Apple硬件相关
    Hi,大家好,这里是iOS用的 Flash 播放器 FlashViewer
  • 原文地址:https://blog.csdn.net/mshxuyi/article/details/126497948