JenkinsでActive Directory連携とロールベース認可をする覚書
- Active Directory plugin https://plugins.jenkins.io/active-directory/
- Role-based Authorization Strategy https://plugins.jenkins.io/role-strategy/
- Jenkinsの管理 > グローバルセキュリティ・・ > ユーザ情報:
Active Directory
を選択 Specify custom Active Directory domain name
: checkDomain Name
: ドメイン名を入力(例: example.com)Domain Controller
: IPアドレスを入力- 一度保存・適用すると、自動的に他の項目値も埋まる
- 高度な設定でFall-backユーザを指定する
- Enable Cache
- cache size / Cache TTL を適切な値に
- Jenkinsの管理 > Manage and Assing Roles > Manage Roles
- Global rolesに
developers
を追加し、例えば全体/Administer 以外にチェックをする(ジョブは自由実行、生成/削除可、Jenkins管理はできない 等) - Global rolesに
anonymous
を追加し全体/ジョブ/ビューの DiscoverとReadを許す。全体のReadがないと見れない。
- Global rolesに
- Jenkinsの管理 > Manage and Assing Roles > Assign Roles
authenticated
グループを追加し、developers
ロールを対応付けるanonymous
グループにanonymous
ロール を対応付ける- 管理者となるユーザを1つずつ追加し、
admin
と紐づける。LDAP検索エラーがでるが気にしない