我的一个朋友有一台托管 Jenkins 的 Linux 机器和一个 Windows 2008 域控制器。他在 Jenkins 中使用 Active Directory 身份验证,并且只在 Jenkins 配置中指定域名和域控制器。所有用户都可以使用他们的 Windows 域用户名和密码访问 Jenkins Web 界面。
我不明白这是怎么可能的?我了解到您必须在 Active Directory 环境中使用 Kerberos 进行用户身份验证。Active Directory Jenkins 插件的网站说他们正在使用“Active Directory 的 LDAP 服务”。我尝试在我的 Windows 2008 服务器上找到类似的东西,但找不到它。“Active Directory 轻量级目录服务”是否模拟 LDAP 服务器,而 Jenkins 只是尝试使用给定的用户名/密码访问目录(如果测试成功,则授予对 Web 界面的访问权限)?
如果不需要 Kerberos 来验证 AD 用户,是否可以在不使用 Kerberos 且不加入域的情况下针对 Windows 域服务器验证 Samba 用户?我有一个 Linux 文件服务器,它应该为 Windows 域中的 Windows 客户端提供网络共享。
答案1
Active Directory 没有仿真LDAP 服务器是一个 LDAP 服务器,带有一些 Microsoft 扩展。
是的,一些服务只是使用提供的凭据进行 LDAP 绑定,如果成功则对用户进行身份验证。
有六种方法可以验证 SAMBA 对 AD 的访问权限 - 快速谷歌搜索应该会显示针对特定发行版的分步说明。在开始之前阅读其中的一些 - 一些发行版支持多种方法,每种方法都有各自的优缺点。