在jenkins中与侧面LDAP身份验证一起创建本地用户
目的是在LDAP组认证旁边在jenkins(授予管理员权限)中创建本地用户,以便只要LDAP认证不起作用,此“本地”用户就可以执行所有管理员操作。 我可以设置活动目录用户(具有有效ID的有效用户),但是我想探讨设置“本地” jenkins用户的可能性 我试图通过JENKINS JIRA弄清楚这一点,但是没有提到jenkins本地用户。
谁能帮我解决这个问题。
3 个答案:
答案 0 :(得分:2)
你不能。
激活LDAP身份验证时,将自动禁用Jenkins的内部用户数据库。两者不能共存。
答案 1 :(得分:0)
此处提出了一项改进,以同时支持本地用户和LDAP用户:https://issues.jenkins-ci.org/browse/JENKINS-3404
答案 2 :(得分:0)
我同意接受的答案,因为Jenkins当前似乎不支持同时使用内部身份验证和LDAP身份验证。
也就是说,我要做的是:
- 运行slapd的本地副本(即在Jenkins系统本身上)
- 使用LDAP身份验证配置Jenkins,然后将他指向我的本地LDAP目录和我们组织的目录中的
查看屏幕截图:
这样做,我能够(在本地LDAP实例内)创建一些服务帐户,并且还可以利用组织的LDAP身份验证进行其他所有操作。 (附带说明,我使用“基于项目的矩阵授权策略”来管理身份验证。)
从一开始就设置本地目录会比较费力,但是它可以解决您正在描述的问题-至少要等到更好的解决方案可用为止。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?