每次我使用 LDAP/AD 验证系统时,我都希望至少有一个“本地”管理员,即使目录服务出现故障或出现问题,他也能进入。本质上就是一个“后门”,以防目录服务出现问题。
在詹金斯中这可能吗?我只能看到一次启用 1 种身份验证方法的选项。
答案1
您说得对,普通的 Jenkins 无法执行多种 authn/authz 类型,这使得本地帐户不可行。在 LDAP 暂时不可用的情况下,我过去的做法是关闭 Jenkins,通过编辑 Jenkins 的 authn/authz 禁用 authn/authz config.xml(在我的 Linux 系统上,完整路径是/var/lib/jenkins/config.xml),然后重新启动 Jenkins。具体来说,您需要更改此行:
<useSecurity>true</useSecurity>
到:
<useSecurity>false</useSecurity>
请注意,这将授予匿名用户管理员访问权限,因此请谨慎使用。如果您习惯手动编辑 XML,也可以编辑此文件,以允许通过使用本地帐户登录来获得管理员访问权限。
如果您恰好有一个具有管理权限的活动会话,您也可以使用 Groovy 脚本执行任何这些操作。