Каждый раз, когда я аутентифицирую систему с помощью LDAP / AD, мне нравится иметь хотя бы одного «локального» администратора, который может войти, даже если службы каталогов выйдут из строя / возникнут проблемы. По сути, это «бэкдор» на случай, если у службы каталогов возникнут проблемы.
Возможно ли такое в Дженкинсе? Я вижу только возможность активировать 1 метод аутентификации за раз.
Вы правы, что ванильный Jenkins не может использовать более одного типа authn / authz, что делает локальные учетные записи невозможными. В сценарии, когда LDAP временно недоступен, то, что я делал в прошлом, - это выключить Jenkins, отключить authn / authz, отредактировав Jenkins ' config.xml (в моих системах Linux полный путь /var/lib/jenkins/config.xml), а затем перезапустите Jenkins. В частности, вы захотите изменить эту строку:
<useSecurity>true</useSecurity>
Кому:
<useSecurity>false</useSecurity>
Обратите внимание, что это предоставит доступ администратора анонимным пользователям, поэтому используйте их с осторожностью. Если вам удобно редактировать XML вручную, вы также можете отредактировать этот файл таким образом, чтобы разрешить доступ администратора через вход в систему с локальной учетной записью.
Вы также можете сделать это с помощью сценария Groovy, если у вас есть активный сеанс с административными разрешениями.