Jenkins與LDAP的連接

Question

好吧，我完全被困在這里了。 我正在運行Mac OSX的Jenkins應用程序（v1.635）。 我正在嘗試通過LDAP安全領域連接到Active Directory。 不管我嘗試什么（我已經嘗試了30多個好的變體），登錄都會失敗，並且不會將任何內容寫入jenkins.log文件。

我已經安裝了ApacheDirectoryStudio，並且可以完美連接，所以我知道這是Jenkins問題（而不是網絡或ACL問題）。

LDAP服務器使用的是自簽名SSL證書，該證書已安裝到相關的cacerts文件中。

這是我的LDAP配置（減去敏感的公司資料）

Server: ldaps://subdomain.domain.com:636
root DN: DC=domain,DC=com
User search base: OU=Users and Computers
User search filter: sAMAccountName={0}
Group search base: OU=Jenkins Groups,OU=Groups
Group search filter: (&(objectclass=group)(cn={0}))
Group membership: Parse user attribute for list of groups
    Group membership attribute: memberOf
Manager DN: CN=jenkins,OU=Users and Computers,DC=domain,DC=com
Manager Password: password
Display Name LDAP attribute: displayname
Email Address LDAP attribute: mail
Disable Ldap Email Resolver: unchecked

任何幫助是極大的贊賞。 即使讓日志文件吐出一些信息也很好。

謝謝！

編輯1：有時日志文件中確實出現異常。 希望這會有所幫助。

    Nov 09, 2015 12:00:49 PM hudson.security.LDAPSecurityRealm$LDAPUserDetailsService loadUserByUsername
WARNING: Failed to search LDAP for username=myuser
org.acegisecurity.ldap.LdapDataAccessException: Unable to connect to LDAP server; nested exception is javax.naming.CommunicationException: subdomain.domain.com:636 [Root exception is java.net.SocketTimeoutException: Connect timed out]

編輯2：我必須參加1 1/2小時的會議，所以我的回復將被延遲。 抱歉。

Answer 1

因此，這不是理想的選擇，但是我能夠使該連接與普通ldap連接（而非ldaps）一起使用。 我能想到的是，在建立連接時，Apache Directory Studio比Jenkins聰明。 我懷疑Jenkins不太了解自簽名SSL證書鏈的問題。 我真希望日志中有更多的詳細信息。 但是現在，我可以使用它了，並且由於它位於公司防火牆的后面，因此不安全的連接的風險較小。 我仍然打算找出根本原因，但就目前而言，這是必須要做的。 感謝您的建議。