我有一个非常奇怪的要求(安全团队甚至不希望没有访问权限的人看到 Jenkins UI),我想在反向代理(Apache)后面运行 Jenkins,然后通过 Active Directory 身份验证保护它。
这是我的配置
LDAPCacheEntries 0
LDAPCacheTTL 5
LDAPOpCacheEntries 0
LDAPOpCacheTTL 5
<VirtualHost 0.0.0.0:80>
ServerName localhost
RequestHeader unset WWW-Authenticate
ProxyPass / http://localhost:8080/ retry=1 acquire=3000 timeout=600 ttl=60 Keepalive=On
ProxyPassReverse / http://localhost:8080/
ProxyRequests Off
ProxyPreserveHost On
AllowEncodedSlashes On
<Proxy http://localhost:8080/>
Order deny,allow
Allow from all
</Proxy>
<Location />
AuthLDAPBindDN “testuser”
AuthLDAPBindPassword “testpasswd”
AuthLDAPURL "ldaps://testserver.example.com:636/ou=test,ou=users,dc=internal,dc=example,dc=com?sAMAccountName?sub?(objectClass=user)"
AuthType Basic
AuthName "AD/LDAP Credentials"
AuthBasicProvider ldap
AuthUserFile /dev/null
require ldap-group CN=Admin,OU=Security,OU=Groups,DC=internal,DC=example,DC=com
</Location>
LogLevel debug
ErrorLog /var/log/httpd/jenkins-error_log
CustomLog /var/log/httpd/jenkins-access_log common
现在一切看起来都正常了,只是页面加载需要很长时间,有时还会超时(这就是为什么我的超时值为 600 秒)。所以只是想确认一下我的配置是否有问题?