emm*_*dee 6 active-directory ldap jenkins
每当我使用 LDAP/AD 对系统进行身份验证时,我都希望至少有一个“本地”管理员可以进入,即使目录服务出现故障/出现问题。本质上是一个“后门”,以防目录服务出现问题。
这在詹金斯有可能吗?我一次只能看到启用 1 种身份验证方法的选项。
你是对的,vanilla Jenkins 不能做超过一种 authn/authz 类型,这使得本地帐户不可行。在LDAP暂时不可用的情况下,我过去所做的是关闭Jenkins,通过编辑Jenkins'禁用authn/authz config.xml(在我的Linux系统上,完整路径是/var/lib/jenkins/config.xml),然后重新启动Jenkins。具体来说,您需要更改此行:
<useSecurity>true</useSecurity>
到:
<useSecurity>false</useSecurity>
请注意,这将为匿名用户提供管理员访问权限,因此请谨慎使用。如果您习惯于手动编辑 XML,也可以通过使用本地帐户登录以允许管理员访问的方式编辑此文件。
如果您碰巧有一个具有管理权限的活动会话,您也可以使用 Groovy 脚本执行任何这些操作。
| 归档时间: |
|
| 查看次数: |
3242 次 |
| 最近记录: |