我在使用Active Directory身份验证设置的Windows 2008 SP2上运行了Jenkins主服务器。身份验证工作正常,通常登录没有问题。 然而,詹金斯有时需要4到5分钟来记录用户。这似乎与用户处于非活动状态的时间量相关(即,未尝试登录2或3周的用户在尝试时会遇到极慢的响应登录)。
还有其他人遇到过这种行为吗?我真的不确定是否应该开始查看活动目录或Jenkins来解决此问题。
答案 0 :(得分:1)
插件维护者主动向enable logging建议(使用“hudson.plugins.active_directory”到ALL)并在出现问题时提交错误。
答案 1 :(得分:0)
詹金斯(Jenkins)使用活动目录的慢速登录几乎总是与DNS问题有关。从AD / DNS服务器检查您的dns服务(srv),NS,DomainDnsZones,_ldap.tcp.domaine.com,_gc._tcp.domaine.com和ForestDnsZone响应。如果您无法访问列出的所有ip / port,当jenkins AD插件尝试查询那些服务器/服务时,您将面临一些随机的缓慢登录(30或60秒,具体取决于查询)。
您可以在jenkin的服务器或DNS服务器上使用tcpdump或Wireshark轻松捕获dns查询。
tcpdump -i接口端口53
指定站点可以帮助您做出切实可行的解决方法,因为这在查询ForestDnsZone不存在/无法访问的ip /端口返回值时,将缓慢的日志记录限制为仅不良结果。