Jenkins 與 AD 集成

Question

我正在努力將新的 Jenkins 實例與 AD 集成。 我已經安裝了所需的插件。 當我嘗試添加域時，它會詢問諸如域名、域 controller 等信息。

我對 BindDN 字段並不完全清楚。 如果我將其留空並測試域，則會引發此警告

將Bind DN留空意味着執行的任何操作都將使用匿名綁定。 請記住，不建議這樣做，因為某些服務器默認情況下不允許這樣做。

然后，我在域中存在的 BindDN 中提供了一個用戶帳戶。 現在在測試域時，它會拋出這個錯誤日志：

DC_Name:389 java.net.UnknownHostException: DC_Name at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184) at java.net.SocksSocketImpl.connect(SocksSocketImpl.Z93F725A0742331C889F4F49B2)

請分享一些輸入以完成與 AD 的集成。

Answer 1

Jenkins wiki 頁面中提供了 AD 插件的信息，以及一些幫助診斷的 ldap 工具。

<DOMAIN_NAME> -> 域名： support-cloudbees.com
<searchbase> -> 我們要調查的組織單位。
在示例中為OU=Support, DC=support-cloudbees, DC=com
<binddn> -> 綁定 DN。
在示例中， CN=felix, OU=Support, DC=support-cloudbees, DC=com
<passwd> -> 綁定密碼
<userid> -> 我們要查找的用戶。 我們可以查找 managerDN 本身或樹上的其他用戶。
在示例中，這可以設置為例如CN=felix, OU=Support, DC=support-cloudbees, DC=com 。

如此處所述，

綁定 DN由用戶和用戶在 LDAP 目錄樹中的位置組成。 可分辨名稱的每個元素都被指出： 第一部分是用戶 CN=user1。 第二部分是容器 CN=Users。 第三部分是域 DC=example 和 DC=com

您是否正確指定了“用戶在 LDAP 樹中的位置”？ 該錯誤似乎與DC值有關。

我們的形式是：
cn=<Acct Name>, ou=<some_value>, ou=<some_value>, dc=<some_value>, dc=<some_value>

YMMV。 嘗試使用提到的 ldap 工具進行驗證。