В чем преимущество внедрения безопасности на основе Active Directory для таких серверов, как Jenkins?

Question

В чем преимущество внедрения безопасности на основе Active Directory для таких серверов, как Jenkins?

Единственное преимущество, которое я могу себе представить, заключается в том, что администратору сервера не нужно добавлять / удалять пользователей, потому что пользователь может войти в систему с помощьюУчетные данные AD.

Но в моем случае я не хочу, чтобы вся компания имела доступ к моему серверу.сервер используется только моей командой.Как я могу отключить всю компанию от входа в систему. (Case1)

Кроме того, я хочу предоставить разные разрешения различным членам моей команды.Новые участники получают меньше разрешений, опытные члены команды получают больше разрешений.Я считаю, что это очень распространено.Но использование безопасности на основе Active Directory выглядит так, как будто они получают одинаковое разрешение, потому что они находятся в одних и тех же группах (case2)

Так зачем мне использовать безопасность на основе Active Directory?Могу ли я разрешить два вышеупомянутых случая на сервере, настроенном с использованием безопасности на основе Active Directory?

Answer 1

В некоторых корпоративных средах это требование безопасности.В указанных средах у них обычно есть внутренняя система запросов, где пользователи могут запросить, чтобы их учетные данные были добавлены в соответствующую группу для доступа к Jenkins.Это лучше, чем собственная база данных Jenkins, и они отправляют вам электронное письмо администратору Jenkins.

После настройки аутентификации AD в Jenkins и создания соответствующих групп в AD вы можете выполнить однократную настройку этих групп с помощью роли.- Плагин на основе стратегии в Jenkins и определите, на что у этих групп есть полномочия.

Хорошо спланируйте свои группы, и вам больше не о чем беспокоиться.

Предупреждение: Будьтеочень осторожны при переходе от аутентификации пользователя собственной базы данных Jenkins к аутентификации AD.Если вы не получите точные данные о BindDN, вы можете быть заблокированы.