Jenkins LDAP - 添加用户

Question

我使用 Jenkins 和 LDAP 服务器作为我的安全领域。授权类型设置为“基于项目的矩阵授权策略”（PBMAS）。授权/LDAP 本身按预期工作，但是当我想添加新用户（到 PBMAS 下的表中）时，Jenkins 会自动将以下两行添加到其配置文件（位于 /var/lib/jenkins/config.xml 下）到 <securityRealm> 标记：

<managerDN>my_username</managerDN>
<managerPassword>caVSGEy5X7J=</managerPassword>

密码已组成，但格式相同，managerDN 包含我的 Jenkins (LDAP) 用户名​​。现在，所有后续登录尝试都失败并显示以下消息（在 /var/log/jenkins/jenkins.log 中找到）：

WARNING: Failed to search LDAP for username=my_username
org.acegisecurity.ldap.LdapDataAccessException: Failed to obtain
InitialDirContext due to unexpected exception; nested exception is
javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]
( ... stacktrace continues ... )

服务器是CentOS，Jenkins v1.550，LDAP插件1.8（我知道有新版本，但如果没有必要我宁愿不更新，特别是因为据说新版本与当前版本不兼容） .

我能否以某种方式解决此问题，以便在我添加新用户时这些行不会自动添加到 Jenkins 配置中（我需要为每个用户授予整体读取权限，因为否则他们看不到任何内容并在登录时出现错误)?

Answer 1

刚刚在我的环境中遇到了同样的问题，因为我添加了一个用户，但找不到它破坏所有其他用户的身份验证的原因。

当您点击保存时，它看起来像是 LDAP 插件中的一个错误，它假定您的登录用户也是查询 ldap 的用户。 如果您的 ldap 不需要任何管理员用户和密码，您应该从 LDAP 领域下的高级选项中删除这些凭据，然后您就可以开始了。