我使用Jenkins和LDAP服务器作为我的安全领域。授权类型设置为“基于项目的矩阵授权策略”(PBMAS)。授权/ LDAP本身按预期工作,但是当我想添加新用户(到PBMAS下的表)时,Jenkins会自动将以下两行添加到其配置文件(位于/var/lib/jenkins/config.xml下),{{{ 1}}标签:
<securityRealm>密码已组成,但格式相同,<managerDN>my_username</managerDN>
<managerPassword>caVSGEy5X7J=</managerPassword>
包含我的Jenkins(LDAP)用户名。现在,所有后续登录尝试都失败,并显示以下消息(在managerDN中找到):
/var/log/jenkins/jenkins.log服务器是CentOS,Jenkins v1.550,LDAP插件1.8(我知道有新版本,但如果没有必要,我宁愿不更新,特别是因为声明新版本与当前版本不兼容)
我可以以某种方式解决此问题,以便在添加新用户时这些行不会自动添加到Jenkins配置中(我需要为每个用户提供“总读取”权限,否则他们看不到任何内容并在登录时出错)?
答案 0 :(得分:6)
在我的环境中遇到同样的问题,因为我添加了一个用户,但无法找到它为所有其他用户破解身份验证的原因。
它看起来像LDAP插件中的一个错误,因为您点击它保存它假定您的登录用户也是查询ldap的用户。 如果你的ldap不需要任何管理员用户和密码,你应该从LDAP领域的高级选项中删除这些凭据,你就可以了。