Posso permitir que o Jenkins configure a autenticação LDAP enquanto ainda permite que as contas github da empresa façam confirmações?

1

Estamos executando o Jenkins CI como um aplicativo crítico em nossa organização.

Eu configurei recentemente um servidor openLDAP e estou procurando migrar todos os nossos aplicativos para isso ao longo do tempo. A configuração LDAP do Jenkins funciona perfeitamente nos testes e tenho certeza de que poderia ativar isso no ambiente de produção e funcionaria como deveria. No entanto - notei uma lista de usuários do Jenkins que não são contas locais do Jenkins, que fizeram commits para projetos, e são realmente contas do github da empresa (permitimos que os usuários se inscrevam no Jenkins, e eu assumo que , mas me perdoe se eu estiver errado, já que não tenho experiência com Jenkins).

O que eu gostaria de fazer é usar o servidor openLDAP enquanto ainda permite que essas contas github (e futuras) façam commits. A maneira óbvia seria se Jenkins permitisse que você usasse vários domínios de autenticação de uma só vez, como alguns outros aplicativos fazem, mas toda documentação online indica que isso não pode ser feito. Então, alguém sabe de uma maneira que isso poderia ser feito que eu não estou pensando?

Detalhes do meu ambiente:

  • Jenkins versão 1.650 em execução no Windows Server 2012 (executamos isso como um serviço do Windows)
  • Versão do plugin LDAP Jenkins 1.11
  • openLDAP versão 2.4.40 em execução no Debian 8.2

Obrigado antecipadamente.

    
por shaneoh 21.03.2016 / 11:48

0 respostas