共计 3178 个字符,预计需要花费 8 分钟才能阅读完成。
安装 java 设置环境变量
export JAVA_HOME=/usr/local/java
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
下载 apacheds
wget https://dlcdn.apache.org//directory/apacheds/dist/2.0.0.AM26/apacheds-2.0.0.AM26.zip
第一种安装方式
[root@ldap soft]# pwd
/data/soft
[root@ldap soft]# ls
apacheds-2.0.0.AM26 apacheds-2.0.0.AM26.zip
[root@ldap soft]# mv apacheds-2.0.0.AM26 /usr/local/
[root@ldap soft]# cd /usr/local/
[root@ldap local]# ln -sf apacheds-2.0.0.AM26/ apacheds
[root@ldap local]# ll
total 177236
lrwxrwxrwx 1 root root 20 May 9 09:48 apacheds -> apacheds-2.0.0.AM26/
[root@ldap bin]# sh apacheds.sh start
Using ADS_HOME: /usr/local/apacheds
Using JAVA_HOME: /usr/local/java
Starting ApacheDS instance 'default'...
[root@ldap bin]# ps aux |grep apache
root 2886 39.0 6.0 3543344 235496 pts/0 Sl 09:52 0:08 /usr/local/java/bin/java -Dapacheds.controls= -Dapacheds.extendedOperations= -Dapacheds.intermediateResponses= -Dlog4j.configuration=file:/usr/local/apacheds/instances/default/conf/log4j.properties -Dapacheds.shutdown.port=0 -Dapacheds.log.dir=/usr/local/apacheds/instances/default/log -classpath /usr/local/apacheds/lib/apacheds-service-2.0.0.AM26.jar org.apache.directory.server.UberjarMain /usr/local/apacheds/instances/default
默认用户名密码
user:uid=admin,ou=system
password:secret
第二种安装方式直接输入 yes 回车即可
[root@ldap soft]# groupadd apacheds
[root@ldap soft]# useradd -s /bin/sh -g apacheds apacheds
[root@ldap soft]# chmod +x apacheds-2.0.0.AM26-64bit.bin
[root@ldap soft]# ./apacheds-2.0.0.AM26-64bit.bin
[root@ldap ~]# /etc/init.d/apacheds-2.0.0.AM26-default start defailt
登录如图设置最好写 host 不要直接使用 ip
如果 cn=nis,ou=schema 的 m -disabled 没有设置为 FALSE 更改管理员密码会报下面的错误,所以我先使用命令更改管理员密码!
Error×Error while executing LDIF- [LDAP result code 16 – noSuchAttribute] NO_SUCH_ATTRIBUTE: failed for MessageType : MODIFY_REQUESTOKDetails >>
安装客户端工具
yum install -y openldap-clients
更改管理员密码
[root@yx ~]# ldapmodify -H ldap://localhost:10389 -D "uid=admin,ou=system" -x -w secret
dn: uid=admin,ou=system
changetype: modify
replace: userPassword
userPassword: 123456
输入粘贴后回车再次登录就会使用设置的密码了。使用后使用 ctrl+ z 退出即可!然后使用新密码登录!
然后添加自己的分区(如图)按 ctrl+ s 保存添加的分区
关闭匿名访问
然后重启
[root@yx ~]# /etc/init.d/apacheds-2.0.0.AM26-default restart defailt
重启后重新链接修改这个配置不然没有权限添加 group 等权限密码没办法修改就是因为这个值没有修改!
添加组
也可以按照下面的格式导入文件添加
version: 1
dn: cn=jenkins-admin,ou=Group,dc=g6k,dc=cn
objectClass: posixGroup
objectClass: top
cn: jenkins-admin
gidNumber: 0
添加用户
version: 1
dn: uid=yxnb,ou=People,dc=g6k,dc=cn
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
cn: yxnb
sn: yxnb
description:: amVua2luc+euoeeQhuWRmOi0puaIt+WvhueggQ==
uid: yxnb
userPassword:: e1NTSEF9UHZYSDQ3ZXU0YlhsUDRYZjZuUlkyL25lbWh6TnNZcnROR3lyb2c9PQ==
然后自己设置下密码
安装 jenkins
设置环境变量
export JENKINS_HOME=/data/jenkins/work
[root@yx jenkins]# java -jar jenkins.war
语言插件
Localization: Chinese (Simplified)
Locale
zh_CN
权限管理插件
Role-based Authorization Strategy
启动
nohup java -jar jenkins.war &
过程就不再详细说明了
先备份配置文件避免出错无法登录
[root@yx work]# cp config.xml config.xml_backup
再 Configure Global Security 的 ldap 配置如下!没有报错就是接入了 apacheds 了。
然后再矩阵模式添加 group 组。
测试登录可以看到这个用户已经正常登录!而最开始的管理员账户已经没有任何权限
然后我们使用 Role-based Authorization Strategy 来实现更精细的权限管控。新建三个项目如下!
再插件 (Manage and Assign Roles) 中的 Manage Roles 设置全局权限如图
Item roles 中设置如下
Assign Roles 中设置如下
Global roles 添加我们的再 ldap 设置的组, 并添加 jenkins-view 的打包和视图权限,这个是没有管理权限的等下我们验证。
使用 admin-view 下的用户登录结果如下
关于 apacheds 的 Global roles 显示 No type prefix: 可能是插件原因,不影响使用。