当我尝试在 Windows 2008 R2 托管的 Jenkins 版本 1.514 和 Active Directory 插件版本 1.33 上激活安全性时,尝试登录时出现以下错误:
INFO: Login attempt failed
org.acegisecurity.BadCredentialsException: Incorrect password for username DN=CN=username\, username,OU=Employees,OU=Users,OU=STUFF,OU=_AccountObjects,DC=domain,DC=domain,DC=com:
nested exception is com4j.ComException: 80072028
A more secure authentication method is required for this server.
我认为有趣的部分是:
nested exception is com4j.ComException: 80072028
A more secure authentication method is required for this server.
我没有看到任何更改身份验证的选项。我尝试设置域名,错误消息没有任何变化。
答案1
我没有使用过 Jenkins,但听起来它正在尝试未签名/简单,并且你的域控制器配置为需要在 LDAP 连接上签名。
Domain Controller: LDAP server signing requirements
在gpresult
之下的值是多少Computer Configuration | Policies | Windows Settings | Security Settings | Local Policies | Security Options
?
有关详细信息,请参阅以下文章:
- http://support.microsoft.com/kb/935834
- http://support.microsoft.com/kb/823659(点击标题为
Click here to see information about security settings
- http://technet.microsoft.com/en-us/library/dd941829%28v=ws.10%29.aspx
编辑
我想知道您是否可以简单地在已配置 Jenkins 进行身份验证的服务器/域名前加上前缀LDAPS://
和/或附加名?:636
请参阅以下页面以获取(可能)更多信息:
如果真的要这么做,您能否禁用域的签名要求 GPO 设置?如果这不可行,您可以考虑将 DC 专用于 Jenkins 身份验证。该 DC 将通过组策略配置为允许简单绑定。然后您需要配置 GPO 以防止 DC 注册 SRV 记录。请参阅如何构建 AD 复制延迟 (Lag) 站点了解详情。