那些遇到过的问题

无法在Jenkins中使用LDAP登录

Hor*_*Kol 3 ldap jenkins

为了加强Jenkins CI服务器的安全性(在Ubuntu 14.04上运行1.614),我昨天配置了LDAP插件.昨天一切似乎都很好,我能够登录并手动配置和运行一些构建.

然而,今天早上,没有人 - 包括我自己 - 能够登录.

我们被告知要查看服务器控制台输出 - 但是,没有记录任何内容/var/log/jenkins/jenkins.log.我发现如何在本地文件系统上查看Jenkins服务器控制台输出?- 但是没有这样的日志文件/usr/lib/jenkins/(我的jenkins主目录).

我在https://wiki.jenkins-ci.org/display/JENKINS/LDAP+Plugin尝试了简单的故障排除groovy脚本,但每个查询返回:

Checking the name 'wibble'...
  It is NOT a group, reason: No such property: Jenkins for class: RemoteClass
  It is NOT a user, reason: No such property: Jenkins for class: RemoteClass
Run Code Online (Sandbox Code Playgroud)

我的安全配置:

<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
<securityRealm class="hudson.security.LDAPSecurityRealm" plugin="ldap@1.11">
    <server>server.ip.address</server>
    <rootDN>dc=domain,dc=location,dc=au</rootDN>
    <inhibitInferRootDN>false</inhibitInferRootDN>
    <userSearchBase>dc=domain,dc=location,dc=au</userSearchBase>
    <userSearch>sAMAccountName={0}</userSearch>
    <groupSearchBase>ou=groups</groupSearchBase>
    <groupSearchFilter>(&amp; (cn={0}) (objectclass=group) )</groupSearchFilter>
    <groupMembershipStrategy class="jenkins.security.plugins.ldap.FromGroupSearchLDAPGroupMembershipStrategy">
        <filter>(&amp;(objectCategory=group)(member={0}))</filter>
    </groupMembershipStrategy>
    <managerDN>cn=administrator,cn=users,dc=domain,dc=location,dc=au</managerDN>
    <managerPasswordSecret>wurble-bop-de-boo</managerPasswordSecret>
    <disableMailAddressResolver>false</disableMailAddressResolver>
    <displayNameAttributeName>displayname</displayNameAttributeName>
    <mailAddressAttributeName>mail</mailAddressAttributeName>
    <userIdStrategy class="jenkins.model.IdStrategy$CaseInsensitive"/>
    <groupIdStrategy class="jenkins.model.IdStrategy$CaseInsensitive"/>
</securityRealm>
Run Code Online (Sandbox Code Playgroud)

一夜之间没有进行配置更改,我们将这些相同的凭据/设置用于来自大约3个或4个不同应用程序的其他LDAP集成,并且它们都运行良好.

wal*_*ter 9

在" 配置全局安全性"页面上添加或修改用户后,我遇到了类似的问题.我认为就像@ davidrv87所说的那样:Chrome会自动填充一些隐藏的"用户名"和"密码"字段并破坏您的LDAP设置.

结果

在主Jenkins config.xml文件中,错误设置显示为下面的新子节点<securityRealm>:

  <securityRealm class="hudson.security.LDAPSecurityRealm" plugin="ldap@1.11">
+      <managerDN>myusername</managerDN>
+      <managerPasswordSecret>uT5S1rfROmNBuEsw8z=</managerPasswordSecret>
Run Code Online (Sandbox Code Playgroud)

怎么修

  1. 编辑 ~jenkins/config.xml
  2. 删除managerDNmanagerPasswordSecret节点(行).
  3. 重新启动Jenkins服务.

现在LDAP登录应该再次运行!

归档时间:

查看次数:

15265 次

最近记录:

8 年,4 月 前
相关归档
Gerrit和Jenkins的Google身份验证 16
如何从Jenkinsfile中标记当前的git变更集? 9
具有Nightly部署的主分支的声明性Jenkins管道 6
如何使用动态数据在 Jenkins 管道中构建并行和顺序阶段的组合 6
ios 如何使用命令行在设备上启动应用程序 5
Office365ConnectorSend - 无法在 MS 团队消息中获取所需的颜色 5
模拟PHPUnit Test Suite的LDAP连接 3
从DOMAIN\Username c#中提取用户名 3
从Jenkins管道捕获shell脚本输出 3
是否可以将 Jenkins 配置为不在分支发现时运行管道? 2
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
如何动态合并两个JavaScript对象的属性? 2338
什么是MVP和MVC,有什么区别? 2081
如何在Java中声明和初始化数组? 1946
如何在Python中追加文件? 1446
如何遍历C#中的所有枚举值? 1359
如何创建文件并用Java写入? 1336
生成0到9之间的随机整数 1224
如何在同一元素上组合背景图像和CSS3渐变? 1203
在Python中将两个列表转换为字典 1101