Jenkins 与 AD 集成

Question

我正在努力将新的 Jenkins 实例与 AD 集成。 我已经安装了所需的插件。 当我尝试添加域时，它会询问诸如域名、域 controller 等信息。

我对 BindDN 字段并不完全清楚。 如果我将其留空并测试域，则会引发此警告

将Bind DN留空意味着执行的任何操作都将使用匿名绑定。 请记住，不建议这样做，因为某些服务器默认情况下不允许这样做。

然后，我在域中存在的 BindDN 中提供了一个用户帐户。 现在在测试域时，它会抛出这个错误日志：

DC_Name:389 java.net.UnknownHostException: DC_Name at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184) at java.net.SocksSocketImpl.connect(SocksSocketImpl.Z93F725A0742331C889F4F49B2)

请分享一些输入以完成与 AD 的集成。

Answer 1

Jenkins wiki 页面中提供了 AD 插件的信息，以及一些帮助诊断的 ldap 工具。

<DOMAIN_NAME> -> 域名： support-cloudbees.com
<searchbase> -> 我们要调查的组织单位。
在示例中为OU=Support, DC=support-cloudbees, DC=com
<binddn> -> 绑定 DN。
在示例中， CN=felix, OU=Support, DC=support-cloudbees, DC=com
<passwd> -> 绑定密码
<userid> -> 我们要查找的用户。 我们可以查找 managerDN 本身或树上的其他用户。
在示例中，这可以设置为例如CN=felix, OU=Support, DC=support-cloudbees, DC=com 。

如此处所述，

绑定 DN由用户和用户在 LDAP 目录树中的位置组成。 可分辨名称的每个元素都被指出： 第一部分是用户 CN=user1。 第二部分是容器 CN=Users。 第三部分是域 DC=example 和 DC=com

您是否正确指定了“用户在 LDAP 树中的位置”？ 该错误似乎与DC值有关。

我们的形式是：
cn=<Acct Name>, ou=<some_value>, ou=<some_value>, dc=<some_value>, dc=<some_value>

YMMV。 尝试使用提到的 ldap 工具进行验证。