Jenkins与LDAP的连接

Question

好吧，我完全被困在这里了。 我正在运行Mac OSX的Jenkins应用程序（v1.635）。 我正在尝试通过LDAP安全领域连接到Active Directory。 不管我尝试什么（我已经尝试了30多个好的变体），登录都会失败，并且不会将任何内容写入jenkins.log文件。

我已经安装了ApacheDirectoryStudio，并且可以完美连接，所以我知道这是Jenkins问题（而不是网络或ACL问题）。

LDAP服务器使用的是自签名SSL证书，该证书已安装到相关的cacerts文件中。

这是我的LDAP配置（减去敏感的公司资料）

Server: ldaps://subdomain.domain.com:636
root DN: DC=domain,DC=com
User search base: OU=Users and Computers
User search filter: sAMAccountName={0}
Group search base: OU=Jenkins Groups,OU=Groups
Group search filter: (&(objectclass=group)(cn={0}))
Group membership: Parse user attribute for list of groups
    Group membership attribute: memberOf
Manager DN: CN=jenkins,OU=Users and Computers,DC=domain,DC=com
Manager Password: password
Display Name LDAP attribute: displayname
Email Address LDAP attribute: mail
Disable Ldap Email Resolver: unchecked

任何帮助是极大的赞赏。 即使让日志文件吐出一些信息也很好。

谢谢！

编辑1：有时日志文件中确实出现异常。 希望这会有所帮助。

    Nov 09, 2015 12:00:49 PM hudson.security.LDAPSecurityRealm$LDAPUserDetailsService loadUserByUsername
WARNING: Failed to search LDAP for username=myuser
org.acegisecurity.ldap.LdapDataAccessException: Unable to connect to LDAP server; nested exception is javax.naming.CommunicationException: subdomain.domain.com:636 [Root exception is java.net.SocketTimeoutException: Connect timed out]

编辑2：我必须参加1 1/2小时的会议，所以我的回复将被延迟。 抱歉。

Answer 1

因此，这不是理想的选择，但是我能够使该连接与普通ldap连接（而非ldaps）一起使用。 我能想到的是，在建立连接时，Apache Directory Studio比Jenkins聪明。 我怀疑Jenkins不太了解自签名SSL证书链的问题。 我真希望日志中有更多的详细信息。 但是现在，我可以使用它了，并且由于它位于公司防火墙的后面，因此不安全的连接的风险较小。 我仍然打算找出根本原因，但就目前而言，这是必须要做的。 感谢您的建议。