自己的一些网站比较多,每个都设置密码的话,维护起来比较麻烦,我这里都采用统一的LDAP认证,免去了密码不一致的问题。
本文介绍一些常用软件:zabbix、jenkins、gitblit的ldap配置
1. zabbix配置LDAP
zabbix对ldap支持比较友好,可以直接在web界面上设置,管理-认证-默认方式(LDAP)
其中绑定DN就是LDAP的管理域,有的会设置为cn=Manager,dc=xxx,dc=com等,我这里根据自身的来。
2. JenKins配置LDAP
接着是Jenkins,jenkins也是支持ldap的,不过需要安装一个插件:
安装好LDAP插件以后,直接在 【系统设置】-》【全局安全配置】-》LDAP
设置基本上没有什么难度,比较友好。
3. gitblit配置LDAP
gitblit这个接入稍微麻烦些,需要在配置文件中增加相关配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17realm.authenticationProviders = ldap
realm.ldap.server = ldap://localhost
realm.ldap.username = cn=root,dc=oneops,dc=top
realm.ldap.password = 请换成自己的密码
realm.ldap.maintainTeams = false
realm.ldap.accountBase = ou=People,dc=oneops,dc=top
realm.ldap.accountPattern = (cn=${username})
realm.ldap.groupBase = OU=Group,dc=oneops,dc=top
realm.ldap.groupMemberPattern = (&(objectClass=group)(member=${dn}))
realm.ldap.groupEmptyMemberPattern = (&(objectClass=group)(!(member=*)))
realm.ldap.admins = admin
realm.ldap.displayName = displayName
realm.ldap.email = email
realm.ldap.uid = uid
realm.ldap.synchronize = true
realm.ldap.syncPeriod = 5 MINUTES
realm.ldap.removeDeletedUsers = true
配置完成重启下服务,就可以使用ldap用户登录了。
在接入ldap的时候,只有这个gitblit遇到了很多坑,gitblit同步到了用户,但是就是不能使用其密码登录,这个问题在网上找了很久也没有找到,最后试出来了。。。
下文分解。
最后说下软件版本吧:
zabbix 3.4.7
jenkins 2.107.1
gitblit v1.8.0
