apacheds安装和接入jenkins方式

440次阅读
一条评论

共计 3178 个字符,预计需要花费 8 分钟才能阅读完成。

安装 java 设置环境变量

export JAVA_HOME=/usr/local/java
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

下载 apacheds
wget https://dlcdn.apache.org//directory/apacheds/dist/2.0.0.AM26/apacheds-2.0.0.AM26.zip

第一种安装方式

[root@ldap soft]# pwd
/data/soft
[root@ldap soft]# ls
apacheds-2.0.0.AM26  apacheds-2.0.0.AM26.zip

[root@ldap soft]# mv apacheds-2.0.0.AM26 /usr/local/
[root@ldap soft]# cd /usr/local/

[root@ldap local]# ln -sf apacheds-2.0.0.AM26/ apacheds
[root@ldap local]# ll
total 177236
lrwxrwxrwx   1 root root        20 May  9 09:48 apacheds -> apacheds-2.0.0.AM26/

[root@ldap bin]# sh apacheds.sh start
Using ADS_HOME:    /usr/local/apacheds
Using JAVA_HOME:   /usr/local/java

Starting ApacheDS instance 'default'...


[root@ldap bin]# ps aux |grep apache 
root      2886 39.0  6.0 3543344 235496 pts/0  Sl   09:52   0:08 /usr/local/java/bin/java -Dapacheds.controls= -Dapacheds.extendedOperations= -Dapacheds.intermediateResponses= -Dlog4j.configuration=file:/usr/local/apacheds/instances/default/conf/log4j.properties -Dapacheds.shutdown.port=0 -Dapacheds.log.dir=/usr/local/apacheds/instances/default/log -classpath /usr/local/apacheds/lib/apacheds-service-2.0.0.AM26.jar org.apache.directory.server.UberjarMain /usr/local/apacheds/instances/default

默认用户名密码

user:uid=admin,ou=system

password:secret

第二种安装方式直接输入 yes 回车即可

[root@ldap soft]# groupadd apacheds
[root@ldap soft]# useradd -s /bin/sh -g apacheds apacheds
[root@ldap soft]# chmod +x apacheds-2.0.0.AM26-64bit.bin
[root@ldap soft]# ./apacheds-2.0.0.AM26-64bit.bin
[root@ldap ~]# /etc/init.d/apacheds-2.0.0.AM26-default start defailt

登录如图设置最好写 host 不要直接使用 ip
apacheds 安装和接入 jenkins 方式
apacheds 安装和接入 jenkins 方式
如果 cn=nis,ou=schema 的 m -disabled 没有设置为 FALSE 更改管理员密码会报下面的错误,所以我先使用命令更改管理员密码!
apacheds 安装和接入 jenkins 方式
Error×Error while executing LDIF- [LDAP result code 16 – noSuchAttribute] NO_SUCH_ATTRIBUTE: failed for MessageType : MODIFY_REQUESTOKDetails >>

安装客户端工具

yum install -y openldap-clients

更改管理员密码

[root@yx ~]# ldapmodify -H ldap://localhost:10389 -D "uid=admin,ou=system" -x -w secret
dn: uid=admin,ou=system
changetype: modify
replace: userPassword
userPassword: 123456

输入粘贴后回车再次登录就会使用设置的密码了。使用后使用 ctrl+ z 退出即可!然后使用新密码登录!
2022-05-20T07:11:04.png

然后添加自己的分区(如图)按 ctrl+ s 保存添加的分区
apacheds 安装和接入 jenkins 方式
2022-05-20T07:16:34.png

关闭匿名访问
2022-05-20T07:23:45.png

然后重启

[root@yx ~]# /etc/init.d/apacheds-2.0.0.AM26-default restart defailt 

重启后重新链接修改这个配置不然没有权限添加 group 等权限密码没办法修改就是因为这个值没有修改!
2022-05-20T08:12:48.png

添加组
apacheds 安装和接入 jenkins 方式
2022-05-20T08:50:35.png

也可以按照下面的格式导入文件添加

version: 1

dn: cn=jenkins-admin,ou=Group,dc=g6k,dc=cn
objectClass: posixGroup
objectClass: top
cn: jenkins-admin
gidNumber: 0

添加用户
apacheds 安装和接入 jenkins 方式
2022-05-20T09:05:51.png

version: 1

dn: uid=yxnb,ou=People,dc=g6k,dc=cn
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: yxnb
sn: yxnb
description:: amVua2luc+euoeeQhuWRmOi0puaIt+WvhueggQ==
uid: yxnb
userPassword:: e1NTSEF9UHZYSDQ3ZXU0YlhsUDRYZjZuUlkyL25lbWh6TnNZcnROR3lyb2c9PQ==

然后自己设置下密码

安装 jenkins

设置环境变量
export JENKINS_HOME=/data/jenkins/work

[root@yx jenkins]# java -jar jenkins.war

语言插件
Localization: Chinese (Simplified)
Locale
zh_CN

权限管理插件
Role-based Authorization Strategy
启动

nohup java -jar jenkins.war &

过程就不再详细说明了
先备份配置文件避免出错无法登录
[root@yx work]# cp config.xml config.xml_backup
再 Configure Global Security 的 ldap 配置如下!没有报错就是接入了 apacheds 了。
apacheds 安装和接入 jenkins 方式
然后再矩阵模式添加 group 组。
测试登录可以看到这个用户已经正常登录!而最开始的管理员账户已经没有任何权限
apacheds 安装和接入 jenkins 方式
2022-05-20T09:35:55.png

然后我们使用 Role-based Authorization Strategy 来实现更精细的权限管控。新建三个项目如下!
apacheds 安装和接入 jenkins 方式
再插件 (Manage and Assign Roles) 中的 Manage Roles 设置全局权限如图
apacheds 安装和接入 jenkins 方式
Item roles 中设置如下
apacheds 安装和接入 jenkins 方式
Assign Roles 中设置如下
Global roles 添加我们的再 ldap 设置的组, 并添加 jenkins-view 的打包和视图权限,这个是没有管理权限的等下我们验证。
apacheds 安装和接入 jenkins 方式
apacheds 安装和接入 jenkins 方式
使用 admin-view 下的用户登录结果如下
2022-05-20T10:04:07.png

关于 apacheds 的 Global roles 显示 No type prefix: 可能是插件原因,不影响使用。

正文完
 0
yx
版权声明:本站原创文章,由 yx 于2022-05-20发表,共计3178字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(一条评论)
验证码
2023-10-07 17:13:49 回复

新版本已经解决相关问题

     未知