Я пытаюсь настроить Active Directory на своем сервере Jenkins. Jenkins может связываться с моим сервером AD, но всякий раз, когда я пытаюсь войти в систему, я получаю «Неверная информация для входа. Повторите попытку».
Журнал Jenkins содержит следующую (частичную) трассировку стека:
Вызвано: javax.naming.NamingException: [LDAP: код ошибки 1 - 00002020: не удалось выполнить ни индексированный, ни полный поиск!]; оставшееся имя 'DC = mycompany, DC = mydomain'
Использование опции «Тестовое соединение» возвращает успех, и когда я пытаюсь добавить привилегии группе или пользователю, которых нет в AD, интерфейс сообщает мне об этом.
Я подключил свое подключение к серверу AD. Похоже, аутентификация проходит успешно, но серверу не удается найти группы, к которым я принадлежу:
bindRequest (1) "CN = me, OU = mygroup, DC = mycompany, DC = mydomain" простой bindResponse (1) успех searchRequest (2) "DC = DomainDnsZones, DC = mycompany, DC = mydomain" baseObject searchResDone (2) success [0 результатов] unbindRequest (3)
Как оказалось, стратегия поиска членства в группе по умолчанию, настроенная в Jenkins (Авто), не работает в этом случае.
В конфигурации Jenkins Active Directory выберите «Дополнительно» и измените стратегию поиска членства в группе на «Рекурсивные групповые запросы».
Это предлагается как решение другого разрешения группы Jenkins AD. Вот.