虽然试图激活Windows 2008 R2托pipeJenkins版本1.514与Active Directory插件版本1.33的安全性尝试login时出现以下错误:
INFO: Login attempt failed org.acegisecurity.BadCredentialsException: Incorrect password for username DN=CN=username\, username,OU=Employees,OU=Users,OU=STUFF,OU=_AccountObjects,DC=domain,DC=domain,DC=com: nested exception is com4j.ComException: 80072028 A more secure authentication method is required for this server. 我认为有趣的部分是:
nested exception is com4j.ComException: 80072028 A more secure authentication method is required for this server.
我没有看到任何更改身份validation的选项。 我曾尝试设置的域名没有任何更改的错误消息。
我对Jenkins没有任何经验,但是听起来好像是在尝试未签名/简单的操作,并且您的域控制器被configuration为需要在LDAP连接上进行签名。
“ Computer Configuration | Policies | Windows Settings | Security Settings | Local Policies | Security Options下的Domain Controller: LDAP server signing requirements的价值是什么Domain Controller: LDAP server signing requirements gpresult Domain Controller: LDAP server signing requirements Computer Configuration | Policies | Windows Settings | Security Settings | Local Policies | Security Options Computer Configuration | Policies | Windows Settings | Security Settings | Local Policies | Security Options ?
有关更多信息,请参阅以下文章:
Click here to see information about security settings 我不知道你是否可以简单地前缀LDAPS:// / /和/或追加:636到您configurationJenkins进行身份validation的服务器/域名?
请参阅以下页面(可能)更多信息:
如果涉及到,您可以禁用您的域的签名要求GPO设置吗? 如果这不是一个选项,你可以考虑投入一个DC到Jenkinsauthentication。 该DC将通过组策略进行configuration,以允许简单的绑定。 然后,您需要configurationGPO以防止DC注册SRVlogging。 有关详细信息,请参阅如何构buildAD复制延迟(滞后)站点的后半部分。