jenkins:
1、下载、安装插件 LDAP 、Matrix Authorization Strategy
2、
系统管理 —> 全局安全配置
点击 启用安全,并且选择 LDAP 认证,这里有一点需要强调一下,一定要记得开启匿名用户的 admin 权限,不然 ldap 配置错误保存以后就无法登录到 jenkins 了哦,配置完成后点击保存
(权限设置错误请修改修改 /var/lib/jenkins/ 下面的conf.xml https://blog.csdn.net/kuangay/article/details/80628459 )
可以“testldap settings”测试,输入LDAP上的账户密码后
svn
安装:
yum install mod_ldap -y
cd /etc/httpd/conf.modules.d
[[email protected] conf.modules.d]# cat 10-subversion.conf |grep -Ev ‘^%|^$‘
LoadModule dav_svn_module modules/mod_dav_svn.so
LoadModule authz_svn_module modules/mod_authz_svn.so
LoadModule dontdothat_module modules/mod_dontdothat.so
<Location /svn>
DAV svn
SVNPath /home/svn
AuthType Basic
AuthName "SVN repository"
AuthBasicProvider ldap
AuthType Basic
AuthName "Subversion repository"
AuthLDAPURL "ldap://192.168.199.177:389/dc=c5game,dc=com?uid?sub?(objectClass=*)"
AuthLDAPBindDN "cn=admin,dc=c5game,dc=com"
AuthLDAPBindPassword "TTdjy911.500"
AuthUserFile /etc/subversion/passwd #根据自己SVN的相关控制密码的配置文件选择(我这里是/etc/subversion/passwd)
AuthzSVNAccessFile /home/svn/conf/authz #
Require valid-user
</Location>
重启httpd服务
archery
if ENABLE_LDAP:
import ldap
from django_auth_ldap.config import LDAPSearch
AUTHENTICATION_BACKENDS = (
‘django_auth_ldap.backend.LDAPBackend‘, # 配置为先使用LDAP认证,如通过认证则不再使用后面的认证方式
‘django.contrib.auth.backends.ModelBackend‘, # django系统中手动创建的用户也可使用,优先级靠后。注意这2行的顺序
)
AUTH_LDAP_SERVER_URI = ‘ldap://192.168.199.224:389‘
AUTH_LDAP_BIND_DN = ‘cn=admin,dc=c5game,dc=com‘
AUTH_LDAP_BIND_PASSWORD = ‘jason_zhang‘
AUTH_LDAP_USER_SEARCH = LDAPSearch(
‘ou=people,dc=c5game,dc=com‘,
ldap.SCOPE_SUBTREE,
‘(uid=%(user)s)‘,
)
AUTH_LDAP_ALWAYS_UPDATE_USER = True # 每次登录从ldap同步用户信息
AUTH_LDAP_USER_ATTR_MAP = { # key为archery.sql_users字段名,value为ldap中字段名,用户同步信息
"username": "sn", #根据自己使用的LDAP管理客户端来查看,我使用的是LDAPadmin.exe
"display": "displayName",
"email": "mail"
}
原文地址:https://www.cnblogs.com/xiaoyou2018/p/10007387.html
时间: 2024-10-07 10:39:37