我正在为我公司的项目设置Jenkins服务器。 我将安全领域配置为使用LDAP并且在我们决定聘请外部开发团队和我们的开发人员之前没有问题。 由于某些原因,我们无法为它们创建LDAP帐户,但是必须同时使用CI服务器进行协作并获得使用CI服务器的好处。
是否可以添加不在LDAP中的外部用户?
到目前为止我只能想到一个解决方案。
针对这种情况的任何其他解决方案?
答案 0 :(得分:1)
看起来像PAM是要走的路。
我还没有这样做,我正在考虑这样做,但这是Jenkins开发人员的建议:http://jenkins-ci.361315.n4.nabble.com/Mixed-mode-authentication-td3447248.html
答案 1 :(得分:0)
我不这么认为,可能最好的做法是尝试说服您的网络安全团队将外部开发团队添加到您的LDAP系统中,从而为他们提供不同的安全角色。
例如,您可以为jenkins_admin,jenkins_staff,jenkins_contractor创建角色,然后为它们提供不同的权限,但没有其他资源的权限。
您将如何允许外部开发团队提交您的SCM?