Jenkins有着自己的登录系统，但在很多公司里，这个登录是可以和原有的账户系统连接在一块的，这篇文章向大家阐述如何在Jenkins集成原有的Ldap账户。

安装Ldap软件

假设你还没有已经做好的ldap系统，这节先讲讲如何建立一个这样的系统。演示于Ubuntu系统。

需要安装下面两个软件 apt-get install -y slapd ldap-utils

过程中会让你输入管理员密码，输入两次即可。

执行dpkg-reconfigure slapd，交互式配置ldap

具有过去的配置和数据库时选是，否则选no，我选择NO

配置dns域名，可以不配置，直接以nodomain ok

配置组织名称，输入一个组织名。这里写test_org

输入管理员账号密码，这个步骤和一开始安装一样，相当于重新来过，输入两把。

数据库是否在工具被清除后删除，根据自己意愿选择。

如果发现了刚才的旧数据库，是否要删掉，这里选是

提示配置完成

输入ldapsearch -x -LLL -b dc=nodomain，查看刚才的配置信息

输入刚才机器的IP，Fetch DNS可以查询刚才设置的域。取消下方匿名连接，使用un=admin,dc=nodomain，密码是刚才设置的管理员秘密。

对dc=nodomain右键，选择new-entry

rdn输入ou=test，下方选择第一个organizationUnit，第二个选择top

在test的ou上右键new-user，如下创建一个bob用户

对用户条目右键，设置密码

创建组

ou=test上右键，new-group

创建一个组，并添加了用户bob

进入全局安全配置，安全域设置为LDAP

添加刚才的服务器，格式为ldap://ip:port

user search base 设置为刚才设置的ou=test,dc=nodomain

user search filter设置为cn={0}

group search base 设为和user search base一样，或者加上cn=commonUser

Manager DN设置为刚才在软件登录的账户cn=admin,dc=nodomain

密码为管理员密码

其他配置保持不变或不填写。

授权策略建议先改为任何用户可以做任何事情，避免登录不成功无法修改设置，如果确实失败了回不来，可以修改jenkins目录下的config.xml，将其中的userSecurity设为false，可以不用账户登录，然后重新设置。

配置成功后可以设置安全矩阵，确定用户的使用权限。