• Jenkins 使用 AD域登陆

    环境:

    软件版本IP
    JenkinsJDK 11.0.1610.3.0.207
    AD域控Winserver 2019 

    10.3.0.209

    一、AD 域服务器 安装 CA 证书

    1、添加角色

    2、一直下一步 到

    3、点击安装

    4、为 AD 域 配置

    5、下一步

    6、一直下一步至安装

    7、重启服务器后,进入证书管理,看到为AD生成了一张证书

    二、Jenkins 安装及配置

    如果你用的jdk是1.8.0_181及以后用 636 是连接不上 ldap 的,因为jdk增加了ldap端到端识别算法,解决办法是在运行 jvm 的时候加上参数:-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true

    下面是在开启和关闭情况下的2种配法

    第一种:开启 端到端识别算法

    1、jenkins 安装

    1. docker rm -f jenkins || true
    2. docker run -u root \
    3. --name jenkins \
    4. -p 9090:8080 \
    5. -p 50000:50000 \
    6. -v /docker/jenkins/jenkins_data:/var/jenkins_home \
    7. -v /var/run/docker.sock:/var/run/docker.sock \
    8. -v $(which docker):/usr/bin/docker \
    9. -d jenkins/jenkins:lts-centos7

    2、修改 DNS 与 证书一致

    1. # 查看 证书中的 DNS
    2. echo -n | openssl s_client -connect 10.3.0.209:636 | openssl x509 -noout -text | grep DNS
    3.  
    4. # 获得 DNS 为 AD-02.tomma.com
    5. depth=0 CN = AD-02.tomma.com
    6. verify error:num=20:unable to get local issuer certificate
    7. verify return:1
    8. depth=0 CN = AD-02.tomma.com
    9. verify error:num=21:unable to verify the first certificate
    10. verify return:1
    11. DONE
    12.                 othername:, DNS:AD-02.tomma.com
    13.  
    14.  
    15. # 进入容器修改 hosts
    16. docker exec -it jenkins /bin/bash
    17.  
    18. vi /etc/hosts
    19.  
    20. # 加入
    21. 10.3.0.209      AD-02.tomma.com

    3、安装 插件

            Active Directory plugin

    4、插件配置

            操作之前,先备份一下 jenkins 配置文件        cp config.xml config_bak.xml

            系统管理 - 全局安全配置

            Domain Name:tomma.com
            Domain controller: AD-02.tomma.com:636
            Bind DN: tomma\administrator
            Bind Password: Admin123


            点击 Test Domain
                显示 Success

    5、管理员 验证登陆

    6、域成员 验证登陆

    第二种:关闭 端到端识别算法

    1、jenkins 安装

    1. docker rm -f jenkins || true
    2. docker run -u root \
    3. --name jenkins \
    4. -p 9090:8080 \
    5. -p 50000:50000 \
    6. -v /docker/jenkins/jenkins_data:/var/jenkins_home \
    7. -v /var/run/docker.sock:/var/run/docker.sock \
    8. -v $(which docker):/usr/bin/docker \
    9. -e JAVA_OPTS="-Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true" \
    10. -d jenkins/jenkins:lts-centos7

    2、插件配置 

            操作之前,先备份一下 jenkins 配置文件        cp config.xml config_bak.xml

            系统管理 - 全局安全配置

            Domain Name:tomma.com
            Domain controller: 10.3.0.209:636
            Bind DN: tomma\administrator
            Bind Password: Admin123


            点击 Test Domain
                显示 Success

    小结:

    1. 使用 AD 域登陆后,原来的 admin 账号无法使用
    2. 如果要切换到原来的模式登陆,可以还原 config 配置文件
  • 相关阅读:
    12-属性动画源码分析
    一起学数据结构(12)——归并排序的实现
    第四章 文件管理 三、文件目录
    【Vivado】Xilinx UG994 Addressing for Block Designs
    SpringBoot的Profile配置
    elasticsearch bulk数据--ES批量导入json数据
    mysql之数据表高级操作
    简单宠物网页设计作业 静态HTML动物介绍网页作业 DW宠物网站模板下载 大学生简单野生动物网页作品代码
    SSH远程连接macOS服务器:通过cpolar内网穿透技术实现远程访问的设置方法
    C++游戏引擎Easy2D教程(1) —— 第一个程序
  • 原文地址:https://blog.csdn.net/mshxuyi/article/details/126497948