Jenkins和活动目录认证

Question

我们正在尝试设置Jenkins以自动化构建。我们已经使用哈德森很长一段时间，但现在我们正在迁移到詹金斯，因为Active Directory身份验证支持。 AD插件已经安装： https://wiki.jenkins-ci.org/display/JENKINS/Active+Directory+plugin 据我所见，詹金斯试图连接到AD服务器，但得到“套接字关闭”错误。这里是堆栈跟踪的部分：

Failed to test the validity of the user name <SOMEUSER> 
org.acegisecurity.BadCredentialsException: Failed to retrieve user information for <SOMEUSER>; nested exception is javax.naming.ServiceUnavailableException: <SOMENAME>.<SOMENAME>:636; socket closed; remaining name 'DC=<SOMENAME>,DC=<SOMENAME>' 
at hudson.plugins.active_directory.ActiveDirectoryUnixAuthenticationProvider.retrieveUser(ActiveDirectoryUnixAuthenticationProvider.java:306) 
at hudson.plugins.active_directory.ActiveDirectoryUnixAuthenticationProvider.retrieveUser(ActiveDirectoryUnixAuthenticationProvider.java:190) 
at hudson.plugins.active_directory.ActiveDirectoryUnixAuthenticationProvider.retrieveUser(ActiveDirectoryUnixAuthenticationProvider.java:134) 
at hudson.plugins.active_directory.AbstractActiveDirectoryAuthenticationProvider.loadUserByUsername(AbstractActiveDirectoryAuthenticationProvider.java:30) 

我100％确定，证书是正确的。运行Jenkins的服务器位于域中，所以从这一点来看，一切正常。 我想的是，詹金斯隐藏了一些错误信息，所以我不能精确地指定的问题...

Answer 1

在“管理詹金斯”>“系统配置”：

• 启用安全
• 安全范围=的Active Directory
• 输入 “域名”
• 点击 “高级” 右侧（刚下按钮（？））附近
• 添加域控制器
• 在网站：添加你需要的信息（OU = <>，DC = <>等） - 尽可能多的，因为你需要 - 我们有5个OU（S）和3 DC田
• 添加您绑定用户下绑定DN场（我们是一样的东西CN =，OU =，DC =，DC =，DC =
• 下绑定密码场添加您的绑定密码

一旦你设置了所有这些（或尽可能多的，你需要）： 点击测试按钮（它应该在右侧的绑定密码字段下 - 接近（？）帮助纽扣。

让我知道如果你没有看到这些。

+ ============================================ ==================== +

编辑：

对于绑定的用户名，你可以试试这个：

CN = ，OU = SMTH，OU = SMTH，OU = SMTH，OU = SMTH，DC = SMTH，DC = SMTH，DC = SMTH

其中是LDAP服务名称或绑定服务名称。 （不是说这是错的，只是不知道的我）之前USER_ID

格式 - 我还没有看到

CN = SECOND_NAME \，FIRST_NAME。因此，像

CN =我的LDAP SVC帐户，OU =水木清华，OU =服务，OU =帐户，OU =我，DC =域，DC = com的