【发布时间】:2015-11-09 18:22:18
【问题描述】:
好吧,我完全被难住了。我正在为 Mac OSX 运行 Jenkins 应用程序 (v1.635)。我正在尝试通过 LDAP 安全领域连接到 Active Directory。无论我尝试什么(我已经尝试了 30 多种变体),登录失败并且没有任何内容写入 jenkins.log 文件。
我安装了 ApacheDirectoryStudio,它连接完美,所以我知道这是 Jenkins 问题(而不是网络或 ACL 问题)。
LDAP 服务器使用的是自签名 SSL 证书,我将其安装到相关的 cacerts 文件中。
这是我的 LDAP 配置(减去敏感的公司内容)
Server: ldaps://subdomain.domain.com:636
root DN: DC=domain,DC=com
User search base: OU=Users and Computers
User search filter: sAMAccountName={0}
Group search base: OU=Jenkins Groups,OU=Groups
Group search filter: (&(objectclass=group)(cn={0}))
Group membership: Parse user attribute for list of groups
Group membership attribute: memberOf
Manager DN: CN=jenkins,OU=Users and Computers,DC=domain,DC=com
Manager Password: password
Display Name LDAP attribute: displayname
Email Address LDAP attribute: mail
Disable Ldap Email Resolver: unchecked
非常感谢任何帮助。即使让日志文件吐出一些信息也很棒。
谢谢!
编辑#1:有时日志文件中会出现异常。希望这会有所帮助。
Nov 09, 2015 12:00:49 PM hudson.security.LDAPSecurityRealm$LDAPUserDetailsService loadUserByUsername
WARNING: Failed to search LDAP for username=myuser
org.acegisecurity.ldap.LdapDataAccessException: Unable to connect to LDAP server; nested exception is javax.naming.CommunicationException: subdomain.domain.com:636 [Root exception is java.net.SocketTimeoutException: Connect timed out]
编辑 #2:我必须参加一个 1 1/2 小时的会议,所以我的回复会有所延迟。对不起。
【问题讨论】:
-
我知道这不是网络问题,因为我可以通过 ApacheDirectoryStudio 进行连接。此处唯一的区别是 ApacheDirectoryStudio 是否使用比 jenkins 更长的超时时间。
-
“用户搜索库”看起来很可疑。应该是 FQDN。纽瓦克踪迹将显示真正的答案。
-
Jenkins 和 Apache Directory Studio 是否在同一台机器上运行?
标签: java ssl jenkins active-directory ldap