我正在尝试在 Jenkins 服务器上设置 Active Directory。Jenkins 可以与我的 AD 服务器通信,但每当我尝试登录时都会收到“登录信息无效。请重试”。
Jenkins 日志包含以下(部分)堆栈跟踪:
原因:javax.naming.NamingException:[LDAP:错误代码 1 - 00002020:索引搜索和完整搜索均失败!];剩余名称“DC = mycompany,DC = mydomain”
使用测试连接选项返回成功,当我尝试向 AD 中不存在的组或用户添加权限时,界面会告诉我。
我已经通过 wireshark 连接到 AD 服务器。看起来身份验证成功了,但服务器无法找到我所属的组:
bindRequest(1) "CN=me,OU=mygroup,DC=mycompany,DC=mydomain" 简单 bindResponse(1) 成功 searchRequest(2) "DC=DomainDnsZones,DC=mycompany,DC=mydomain" baseObject searchResDone(2) 成功 [0 个结果] unbindRequest(3)
答案1
事实证明,Jenkins(自动)中配置的默认组成员身份查找策略对于此实例不起作用。
在您的 Jenkins Active Directory 配置中,选择“高级”,然后将“组成员身份查找策略”更改为“递归组查询”。
这是针对另一个 Jenkins AD 组解决方案提供的解决方案这里。