安装java设置环境变量

export JAVA_HOME=/usr/local/java
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

下载apacheds
wget https://dlcdn.apache.org//directory/apacheds/dist/2.0.0.AM26/apacheds-2.0.0.AM26.zip

第一种安装方式

[root@ldap soft]# pwd
/data/soft
[root@ldap soft]# ls
apacheds-2.0.0.AM26  apacheds-2.0.0.AM26.zip

[root@ldap soft]# mv apacheds-2.0.0.AM26 /usr/local/
[root@ldap soft]# cd /usr/local/

[root@ldap local]# ln -sf apacheds-2.0.0.AM26/ apacheds
[root@ldap local]# ll
total 177236
lrwxrwxrwx   1 root root        20 May  9 09:48 apacheds -> apacheds-2.0.0.AM26/

[root@ldap bin]# sh apacheds.sh start
Using ADS_HOME:    /usr/local/apacheds
Using JAVA_HOME:   /usr/local/java

Starting ApacheDS instance 'default'...


[root@ldap bin]# ps aux |grep apache 
root      2886 39.0  6.0 3543344 235496 pts/0  Sl   09:52   0:08 /usr/local/java/bin/java -Dapacheds.controls= -Dapacheds.extendedOperations= -Dapacheds.intermediateResponses= -Dlog4j.configuration=file:/usr/local/apacheds/instances/default/conf/log4j.properties -Dapacheds.shutdown.port=0 -Dapacheds.log.dir=/usr/local/apacheds/instances/default/log -classpath /usr/local/apacheds/lib/apacheds-service-2.0.0.AM26.jar org.apache.directory.server.UberjarMain /usr/local/apacheds/instances/default

默认用户名密码

user:uid=admin,ou=system

password:secret

第二种安装方式直接输入yes回车即可

[root@ldap soft]# groupadd apacheds
[root@ldap soft]# useradd -s /bin/sh -g apacheds apacheds
[root@ldap soft]# chmod +x apacheds-2.0.0.AM26-64bit.bin
[root@ldap soft]# ./apacheds-2.0.0.AM26-64bit.bin
[root@ldap ~]# /etc/init.d/apacheds-2.0.0.AM26-default start defailt

登录如图设置最好写host不要直接使用ip
2022-05-20T06:53:26.png
2022-05-20T06:54:17.png
如果cn=nis,ou=schema的m-disabled没有设置为FALSE更改管理员密码会报下面的错误,所以我先使用命令更改管理员密码!
2022-05-20T08:15:59.png
Error×Error while executing LDIF- [LDAP result code 16 - noSuchAttribute] NO_SUCH_ATTRIBUTE: failed for MessageType : MODIFY_REQUESTOKDetails >>

安装客户端工具

yum install -y openldap-clients

更改管理员密码

[root@yx ~]# ldapmodify -H ldap://localhost:10389 -D "uid=admin,ou=system" -x -w secret
dn: uid=admin,ou=system
changetype: modify
replace: userPassword
userPassword: 123456

输入粘贴后回车再次登录就会使用设置的密码了。使用后使用ctrl+z退出即可!然后使用新密码登录!
2022-05-20T07:11:04.png

然后添加自己的分区(如图)按ctrl+s保存添加的分区
2022-05-20T07:15:16.png
2022-05-20T07:16:34.png

关闭匿名访问
2022-05-20T07:23:45.png

然后重启

[root@yx ~]# /etc/init.d/apacheds-2.0.0.AM26-default restart defailt 

重启后重新链接修改这个配置不然没有权限添加group等权限密码没办法修改就是因为这个值没有修改!
2022-05-20T08:12:48.png

添加组
2022-05-20T08:49:32.png
2022-05-20T08:50:35.png

也可以按照下面的格式导入文件添加

version: 1

dn: cn=jenkins-admin,ou=Group,dc=g6k,dc=cn
objectClass: posixGroup
objectClass: top
cn: jenkins-admin
gidNumber: 0

添加用户
2022-05-20T09:04:43.png
2022-05-20T09:05:51.png

version: 1

dn: uid=yxnb,ou=People,dc=g6k,dc=cn
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: yxnb
sn: yxnb
description:: amVua2luc+euoeeQhuWRmOi0puaIt+WvhueggQ==
uid: yxnb
userPassword:: e1NTSEF9UHZYSDQ3ZXU0YlhsUDRYZjZuUlkyL25lbWh6TnNZcnROR3lyb2c9PQ==

然后自己设置下密码

安装jenkins

设置环境变量
export JENKINS_HOME=/data/jenkins/work

[root@yx jenkins]# java -jar jenkins.war

语言插件
Localization: Chinese (Simplified)
Locale
zh_CN

权限管理插件
Role-based Authorization Strategy
启动

nohup java -jar jenkins.war &

过程就不再详细说明了
先备份配置文件避免出错无法登录
[root@yx work]# cp config.xml config.xml_backup
再Configure Global Security的ldap配置如下!没有报错就是接入了apacheds了。
2022-05-20T09:29:31.png
然后再矩阵模式添加group组。
测试登录可以看到这个用户已经正常登录!而最开始的管理员账户已经没有任何权限
2022-05-20T09:34:42.png
2022-05-20T09:35:55.png

然后我们使用Role-based Authorization Strategy来实现更精细的权限管控。新建三个项目如下!
2022-05-20T09:46:21.png
再插件(Manage and Assign Roles)中的Manage Roles设置全局权限如图
2022-05-20T09:48:38.png
Item roles中设置如下
2022-05-20T09:51:33.png
Assign Roles中设置如下
Global roles添加我们的再ldap设置的组,并添加jenkins-view的打包和视图权限,这个是没有管理权限的等下我们验证。
2022-05-20T09:56:49.png
2022-05-20T10:02:58.png
使用admin-view下的用户登录结果如下
2022-05-20T10:04:07.png

关于apacheds的Global roles显示No type prefix: 可能是插件原因,不影响使用。

Last modification:September 6, 2022
如果觉得我的文章对你有用,请随意赞赏