wiki ingest: batch 2 (+2 docs, Claude Skills & NotebookLM)

knowledgebase/DevOps & SRE/02_IAM/ctp-topic-11-ad-integration-and-login-using-ad-accounts.md

@@ -12,7 +12,7 @@ tags:
 date-added: 2026-04-14
 video-source: "nas:///volume2/work/Public Cloud Learning Sessions/CTP _ Topic 11_ AD Integration, and Login using AD accounts.mp4"
 audio-source: ""
-status: raw
+status: summarized
 ---
 
 # CTP Topic 11 AD Integration, and Login using AD accounts
@@ -27,21 +27,30 @@ status: raw
 
 ## 摘要
 
-> 待转录后由 LLM 生成
+> 本次 DevOps Cloud Learning Session 由 Niranjan 主讲，核心内容围绕 Jenkins 的身份认证优化以及 Terraform 代码的自动化质量检查展开。视频首先介绍了 Jenkins 与 SW Infra Active Directory (AD) 的集成。通过这一集成，团队告别了过去手动创建本地用户的繁琐流程，实现了基于 AD 账号的自动登录。这不仅简化了用户入职与离职的账号管理，还为未来实施基于角色的访问控制（RBAC）奠定了基础。目前，系统已实现认证集成，下一步将通过 AD 组策略实现精细化的权限管理（如只读、读写、流水线创建权限）。
+> 
+> 视频的第二部分重点展示了如何利用 `pre-commit` 框架在 CI/CD 流水线中嵌入自动化检查，以防止“坏代码”或安全漏洞进入生产环境。Niranjan 详细演示了三个核心工具的应用：`terraform fmt` 用于统一代码格式，`TFLint` 用于验证配置逻辑与参数完整性，而 `Checkov` 则负责静态安全分析（例如检测未挂载到实例的安全组）。
+> 
+> 在工作流设计上，演讲者强调了“左移”思想：在功能分支的每次提交（Commit）时仅触发自动化检查；在拉取请求（PR）阶段触发检查与 `terraform plan`；只有在代码合并至 Master 分支并经过人工审核后，才会执行最终的 `terraform apply`。这种分层治理的模式极大地提升了基础设施即代码（IaC）的安全性和稳定性。
 
 ---
 
 ## 关键概念
 
--
+- **Active Directory (AD) Integration**: 将 Jenkins 的安全域（Security Realm）与企业活动目录关联，实现用户身份的统一认证与自动化管理。
+- **RBAC (Role-Based Access Control)**: 基于角色的访问控制，通过 AD 组策略决定用户在 Jenkins 中拥有的具体操作权限。
+- **Pre-commit Framework**: 一个用于管理和维护多语言预提交钩子的框架，旨在代码提交至仓库前识别简单问题。
+- **terraform fmt**: Terraform 内置的格式化工具，用于将配置文件重写为符合官方规范的标准格式。
+- **TFLint**: 一种针对 Terraform 的静态分析工具，用于检查代码中的人为错误、过时语法及缺失的参数。
+- **Checkov**: 一种静态代码分析工具，专门用于扫描基础设施即代码 (IaC) 中的安全性与合规性配置错误。
+- **Static Analysis**: 在不实际运行代码的情况下，通过检查源代码来发现程序中潜在错误或安全漏洞的过程。
 
 ---
 
-## 行动项
+## 相关视频
 
--
-
----
+> [!info]+ 交叉引用
+> [[GitHub and Jenkins Integration]] — 本视频提到的前置基础，介绍了 GitHub 仓库与 Jenkins 流水线的触发与反馈机制。
 
 ## 相关视频