在像Jenkins这样的服务器上实现基于Active Directory的安全性有什么好处?
我能想到的唯一好处是服务器管理员不需要添加/删除用户,因为用户可以使用 AD 凭据登录自己。
但就我而言,我不想让整个公司访问我的服务器。 服务器仅由我的团队使用。如何禁用整个公司登录。(案例1(
此外,我想向团队中的不同成员授予不同的权限。新成员获得的权限较少,有经验的团队成员获得的权限较多。我相信这是很常见的。但是使用基于Active Directory的安全性看起来他们获得了相同的权限,因为它们在相同的组中(案例2(
那么我为什么要使用基于Active Directory的安全性呢?我可以在配置了基于 Active Directory 的安全性的服务器中解决上述两种情况吗?
某些公司环境将此作为安全要求。 在上述环境中,他们通常有一个内部请求系统,用户可以请求将他们的凭据添加到适当的组中以访问 Jenkins。 这比 Jenkins 自己的数据库更好,并让他们给你发电子邮件,Jenkins 管理员。
在 Jenkins 中配置 AD 身份验证并在 AD 中创建相应组后,您可以使用 Jenkins 中的基于角色的策略插件对这些组进行一次性设置,并定义这些组有权执行的操作。
很好地计划您的小组,这是您不再需要担心的功能。
警告:从 Jenkins 自己的数据库用户身份验证切换到 AD 身份验证时要非常小心。如果您没有正确获取 BindDN 详细信息,您可能会被锁定。