Logowanie do Jenkinsa przez LDAP kończy się niepowodzeniem.

Question

Chcemy uruchomić dwa instancje Jenkins na tym samym serwerze. Aby zalogować się w Jenkins (używając wersji 1.595), korzystamy z wtyczki LDAP (wersja 1.11). "Wybrano strategię autoryzacji opartą na projekcie", a mój użytkownik uzyska dostęp administracyjny tutaj. Więc gdy jestem już w stanie się zalogować, mam uprawnienia administratora. Symbol po lewej stronie użytkowników dodany w matirx pokazuje "małego człowieka", więc wydaje się, że użytkownik znajduje się na LDAP.

• Przypadek 1: Jeśli mam wpisać w moich mandatów POPRAWNIE I przekierowanie do strony, która była otwarta tuż przed kliknąłem przycisk „Zaloguj”.
  • NOT good -> Bez zezwolenia anonimowego użytkownika na administrowanie Nie mam szansy na nic.
• PRZYPADEK 2: W przypadku ich wpisania NIEPRAWDZIWY Jenkins mówi mi "Nieprawidłowe dane logowania. Spróbuj ponownie."
  • dobra -> zgodnie z oczekiwaniami.

próbował także "Każdy może zrobić nic" jako ustawienie zabezpieczeń. Korzystając z tego nie przekierowuję mnie do formularza logowania, ale do ostatniej odwiedzanej strony, skąd nazwałem "login".

Nie ma znaczenia, jakiego typu przeglądarki Internet Explorer używam. Wynik jest zawsze taki sam (przetestowano przeglądarkę Chrome, Firefox i Internet).

Już omówiłem z kolegą odpowiedzialnym za utrzymanie LDAP. Informacje przychodzące są obsługiwane poprawnie (-> Ustawienia LDAP w Jenkins muszą być poprawne). Ale fakt ten jest jasny, ponieważ nieprawidłowe dane logowania prowadzą do strony "Nieprawidłowe dane logowania", ale prawidłowe dane logowania nie.

Upewnij się także, że firewall nie sprawia żadnych problemów.

Czy masz pojęcie, dlaczego to nie działa? Albo jakie mogą być powody? Czy jest możliwe, że istnieje jakiś "link przekierowania" dla logowania?

Answer 1

Znalazłem jeden powód!

Po usunięciu zmiennej środowiskowej JENKINS_HOME udało mi się zalogować do Jenkins ... Przynajmniej przez localhost. Przed tym nawet logowanie nie było możliwe. Ponieważ uruchamiamy dwa instancje Jenkinsa na tym samym Serwerze, wydaje się, że chcą użyć zmiennej -> prowadzi do awarii. Ale jeśli spróbuję zalogować się przez sieć z innego komputera, nadal nie mogę się zalogować (tak jak wcześniej). Zmienna JENKINS_HOME zostaje ustawiona (jak poprzednio) w folderze instalacyjnym Jenkins.xml w Jnkins, więc nie jest potrzebna zmienna środowiskowa. Opieram się na nowym pytaniu, ponieważ jest to teraz błąd Apache'a.

Domyślam się, że powodem, dla którego mogę zalogować się przez localhost, ale nie przez sieć, musi być nasz serwer Apache 2.2, który źle obsługuje informacje. Korzystając z localhosta mogę ominąć Apache (-> działa), ale poprzez sieć Apache zostaje użyty (-> nie działa).

Link do nowej pytanie: Jenkins behind Apache Server/Can't log in Jenkins

Answer 2

Ciężko powiedzieć na podstawie podanych informacji, ale trzeba sprawdzić, czy obudowa na nazwie użytkownika dokładnie odpowiada nazwie skonfigurowanej w uwierzytelnianiu macierzy. W LDAP nie jest rozróżniana wielkość liter, ale Jenkins jest, co oznacza, że ​​można pomyślnie uwierzytelnić się bez dostępu administracyjnego, którego się spodziewasz.

Jednym ze sposobów postępowania byłoby dodanie użytkownika "uwierzytelnionego" (z uwzględnieniem wielkości liter) do macierzy z ograniczonym zestawem uprawnień i sprawdzenie, czy można przejść przez stronę logowania.