FreeIPA의 지정된 그룹에 대한 Jenkins 액세스를 제한해 보세요.

FreeIPA의 지정된 그룹에 대한 Jenkins 액세스를 제한해 보세요.

========== IPA 구성==========

여기에 이미지 설명을 입력하세요.

========== 젠킨스 구성==========

여기에 이미지 설명을 입력하세요. 여기에 이미지 설명을 입력하세요.

========== Jenkins 경고('jenkins-usergroup'의 사용자) ==========

여기에 이미지 설명을 입력하세요.

========== Jenkins 경고(사용자가 'jenkins-usergroup'에 속하지 않음) ==========

여기에 이미지 설명을 입력하세요.

===================

두 가지 질문:

(1) 경고 그 자체.

(2) Jenkins는 "jenkins-usergroup"의 사용자뿐만 아니라 IPA의 모든 사용자를 허용합니다. 이것이 내 목표입니다.

답변1

그것을 알아 냈습니다 :

IPA에서 "jenkins" 사용자를 생성하고 "jenkins-usergroup"에 추가합니다(아래 관리자 dn/비밀번호로 사용됨).

===젠킨스 설정===

보안 분야

LDAP

서버: ldap://ipa01.test.lan

루트 DN: dc=테스트, dc=lan

사용자 검색 라이브러리: cn=users,cn=accounts

사용자 ID={0}

그룹 검색 라이브러리: (공백)

그룹 검색 필터: (공백)

그룹 멤버십: "사용자가 포함된 LDAP 그룹 검색"

그룹 멤버십 필터: (공백)

관리자 dn: uid=jenkins,cn=users,cn=accounts,dc=test,dc=lan

관리자 비밀번호: (IPA에서 "jenkins"에 대해 설정한 비밀번호)

displaynameldap 속성: 표시이름

이메일 주소 LDAP 속성: 메일

승인하다

매트릭스 기반 보안

사용자 그룹

익명 - 모든 권한을 선택 취소합니다.

jenkins-usergroup - 모든 권한(또는 원하는 것)을 확인하세요.

관련 정보