jenkin、SVN、archery集成openLDAP

jenkins:

一、下載、安裝插件 LDAP 、Matrix Authorization Strategy

二、

系統管理 —> 全局安全配置

點擊 啓用安全，而且選擇 LDAP 認證，這裏有一點須要強調一下，必定要記得開啓匿名用戶的 admin 權限，否則 ldap 配置錯誤保存之後就沒法登陸到 jenkins 了哦，配置完成後點擊保存

（權限設置錯誤請修改修改 /var/lib/jenkins/  下面的conf.xml      https://blog.csdn.net/kuangay/article/details/80628459 ）

能夠「testldap settings」測試，輸入LDAP上的帳戶密碼後

 

 

svn

安裝：

yum install mod_ldap -y

cd  /etc/httpd/conf.modules.d
[root@jason conf.modules.d]# cat 10-subversion.conf |grep -Ev '^%|^$'
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
LoadModule dontdothat_module  modules/mod_dontdothat.so
<Location /svn>
DAV svn
SVNPath /home/svn
AuthType Basic
AuthName "SVN repository"
AuthBasicProvider ldap
    AuthType Basic
    AuthName "Subversion repository"
    AuthLDAPURL "ldap://192.168.199.177:389/dc=c5game,dc=com?uid?sub?(objectClass=*)"
    AuthLDAPBindDN "cn=admin,dc=c5game,dc=com" AuthLDAPBindPassword "TTdjy911.500" AuthUserFile /etc/subversion/passwd #根據本身SVN的相關控制密碼的配置文件選擇（我這裏是/etc/subversion/passwd） AuthzSVNAccessFile /home/svn/conf/authz #
Require valid-user
</Location>

 重啓httpd服務

archery

if ENABLE_LDAP:
    import ldap
    from django_auth_ldap.config import LDAPSearch

    AUTHENTICATION_BACKENDS = (
        'django_auth_ldap.backend.LDAPBackend',  # 配置爲先使用LDAP認證，如經過認證則再也不使用後面的認證方式
        'django.contrib.auth.backends.ModelBackend',  # django系統中手動建立的用戶也可以使用，優先級靠後。注意這2行的順序
    )

    AUTH_LDAP_SERVER_URI = 'ldap://192.168.199.224:389'
    AUTH_LDAP_BIND_DN = 'cn=admin,dc=c5game,dc=com'
    AUTH_LDAP_BIND_PASSWORD = 'jason_zhang'
    AUTH_LDAP_USER_SEARCH = LDAPSearch(
    'ou=people,dc=c5game,dc=com',
    ldap.SCOPE_SUBTREE,
    '(uid=%(user)s)',
    )
    AUTH_LDAP_ALWAYS_UPDATE_USER = True  # 每次登陸從ldap同步用戶信息
    AUTH_LDAP_USER_ATTR_MAP = {  # key爲archery.sql_users字段名，value爲ldap中字段名，用戶同步信息
        "username": "sn", #根據本身使用的LDAP管理客戶端來查看，我使用的是LDAPadmin.exe "display": "displayName", "email": "mail"
    }