При попытке активировать безопасность в Windows 2008 R2, размещенном на Jenkins версии 1.514 с подключаемым модулем Active Directory версии 1.33, я получаю следующую ошибку при попытке входа в систему:
INFO: Login attempt failed
org.acegisecurity.BadCredentialsException: Incorrect password for username DN=CN=username\, username,OU=Employees,OU=Users,OU=STUFF,OU=_AccountObjects,DC=domain,DC=domain,DC=com:
nested exception is com4j.ComException: 80072028
A more secure authentication method is required for this server.
Я думаю, что представляет интерес:
nested exception is com4j.ComException: 80072028
A more secure authentication method is required for this server.
Я не вижу вариантов для изменения аутентификации. Я попытался установить имя домена без каких-либо изменений в сообщении об ошибке.
У меня нет опыта работы с Jenkins, но похоже, что он пытается выполнить неподписанный / простой и что ваши контроллеры домена настроены так, чтобы требовать подписи для подключений LDAP.
В чем ценность Domain Controller: LDAP server signing requirements в gpresult под Computer Configuration | Policies | Windows Settings | Security Settings | Local Policies | Security Options?
См. Следующие статьи для получения дополнительной информации:
Click here to see information about security settingsИнтересно, можно ли просто префикс LDAPS:// и / или добавить :636 на имя сервера / домена, на котором вы настроили Jenkins для аутентификации?
См. Следующие страницы для (потенциально) дополнительной информации:
Если уж на то пошло, можете ли вы отключить параметр GPO требования подписи для своего домена? Если это не вариант, вы можете подумать о том, чтобы выделить DC для аутентификации Jenkins. Этот DC будет настроен с помощью групповой политики, чтобы разрешить простые привязки. Затем вам нужно настроить GPO, чтобы контроллер домена не регистрировал SRV-записи. Смотрите вторую половину Как создать сайт задержки репликации AD (Lag) для подробностей.