Jenkins Helm图表与AD集成

goqiplq2  于 2023-01-12  发布在  Jenkins
关注(0)|答案(1)|浏览(171)

我正在尝试部署Jenkins与舵手图表在EKS与广告集成。
我部署了Jenkins,并且能够使用用户名和密码登录,但是不知道如何添加根证书,这是LDAP集成所必需的。
如何添加根证书到Jenkins Helm 图?

jq6vz3qz

jq6vz3qz1#

我按照以下链接在Jenkins Helm图表https://thomascfoulds.com/2020/03/10/ldaps-in-jenkins-on-k8s.html中配置Ldap
我们的组织ldap URL具有_,而我们使用的java版本是1.11。java 1.11不接受ldap配置中具有_的URL。
我们添加了以下步骤(最后2个步骤)以使其工作。

javaOpts: >
    -Djavax.net.ssl.trustStore=/var/jenkins_keystore/keystore.jks
    -Djavax.net.ssl.trustStorePassword=changeit
   Dcom.sun.jndi.ldap.object.disableEndpointIdentification=true 
    -Dcom.sun.jndi.ldapURLParsing="legacy"

Helm图表中的Ldap设置为

securityRealm: |-
      ldap:
        configurations:
          - server: "ldaps://url.topp_orgname.ad:portNumber"
            rootDN: DC=TOPP_TELECOM,DC=WIRELESS,DC=AD
            managerDN: "managerLdapUsername"
            managerPasswordSecret: "managerLdapPassword"
            userSearch: "sAMAccountName={0}"
            groupSearchFilter: "(objectCategory=Group)"

相关问题