ryo-murai/jenkins_ad_rolebased.md

## jenkins_ad_rolebased.md

      
    Raw
  

              jenkins_ad_rolebased.md
            
          
    JenkinsでActive Directory連携とロールベース認可をする覚書
plugins


Active Directory plugin https://plugins.jenkins.io/active-directory/
Role-based Authorization Strategy https://plugins.jenkins.io/role-strategy/

Active Directory


Jenkinsの管理 > グローバルセキュリティ・・ > ユーザ情報: Active Directoryを選択
Specify custom Active Directory domain name: check
Domain Name: ドメイン名を入力(例: example.com)
Domain Controller: IPアドレスを入力

社の構成だとDNSサーバのIPアドレスが多い。これで確認→ https://www.tecknowledgebase.com/6383/how-you-can-find-out-the-name-and-ip-address-of-the-ad-domain-controller-on-your-network/


一度保存・適用すると、自動的に他の項目値も埋まる
高度な設定でFall-backユーザを指定する

https://plugins.jenkins.io/active-directory/#ActiveDirectoryplugin-Fall-backuser


Enable Cache

cache size / Cache TTL を適切な値に


Role based Auth


Jenkinsの管理 > Manage and Assing Roles > Manage Roles

Global rolesに developers を追加し、全体/Administer 以外にチェックをする（ジョブは自由実行、Jenkins管理はできない）
Global rolesに anonymous を追加し全体/ジョブ/ビューの DiscoverとReadを許す。全体のReadがないと見れない。


Jenkinsの管理 > Manage and Assing Roles > Assign Roles

authenticatedグループを追加し、developersロールを対応付ける
anonymousグループに anonymousロール を対応付ける
管理者となるユーザを１つずつ追加し、adminと紐づける。LDAP検索エラーがでるが気にしない