Jenkins 配置 AD 域用户验证管理项目

[TOC]

我这里使用的是当前较新稳定版本 Jenkins ver. 2.73.3。下面介绍 Jenkins 使用 AD 域用户认证并针对项目进行用户权限管理设置。

1. 插件安装

这里需要安装 2 个插件， Active Directory plugin Role-based Authorization Strategy

2. 配置全局安全

在Configure Global Security中，配置访问控制使用"Active Directory"

Bind DN 可在域中 cmd 下执行如下命令获取： dsquery user -name 你的域用户 | dsget user

然后在授权策略中选中Role-Based Strategy

3. 角色分配和用户管理

在"系统管理"下，进入"Manage and Assign Roles"，

3.1 Manage Roles

通过下图可以看到我添加了两个项目角色：dev 和 optest。dev 用于管理开发环境的项目，optest 用于管理测试环境的项目。

Pattern：对构建的项目名称进行匹配，可以使用正则表达式。

注意： 要想用户登录不提示没有权限，需要开启"Overall"的"Read"权限。

3.2 Assign Roles

下图中的用户或组则为 AD 域中的用户或组。它们继承上面 Roles 分配的权限。

"Item roles"则为相应项目管理权限。

注意： 新建 job 注意事项：由于在配置项目角色中对项目标题采用了正则表达式匹配，因此新建新的 job 时，需要特别留意，否则就会报错。例如我的 Pattern 是dev_*、optest_*，创建 job 时标题必须符合正则表达式，因此规范 Jenkins 项目名是非常必要的。

参考资料： [1] https://www.cnblogs.com/Eivll0m/p/6734076.html