Jenkins Active Directory 需要更安全的身份验证方法

Jenkins Active Directory 需要更安全的身份验证方法

当我尝试在 Windows 2008 R2 托管的 Jenkins 版本 1.514 和 Active Directory 插件版本 1.33 上激活安全性时,尝试登录时出现以下错误:

INFO: Login attempt failed
org.acegisecurity.BadCredentialsException: Incorrect password for username  DN=CN=username\,  username,OU=Employees,OU=Users,OU=STUFF,OU=_AccountObjects,DC=domain,DC=domain,DC=com:
nested exception is com4j.ComException: 80072028 
A more secure authentication method is required for this server. 

我认为有趣的部分是:

nested exception is com4j.ComException: 80072028 
A more secure authentication method is required for this server. 

我没有看到任何更改身份验证的选项。我尝试设置域名,错误消息没有任何变化。

答案1

我没有使用过 Jenkins,但听起来它正在尝试未签名/简单,并且你的域控制器配置为需要在 LDAP 连接上签名。

Domain Controller: LDAP server signing requirementsgpresult之下的值是多少Computer Configuration | Policies | Windows Settings | Security Settings | Local Policies | Security Options

有关详细信息,请参阅以下文章:

编辑

我想知道您是否可以简单地在已配置 Jenkins 进行身份验证的服务器/域名前加上前缀LDAPS://和/或附加名?:636

请参阅以下页面以获取(可能)更多信息:

如果真的要这么做,您能否禁用域的签名要求 GPO 设置?如果这不可行,您可以考虑将 DC 专用于 Jenkins 身份验证。该 DC 将通过组策略配置为允许简单绑定。然后您需要配置 GPO 以防止 DC 注册 SRV 记录。请参阅如何构建 AD 复制延迟 (Lag) 站点了解详情。

相关内容