我的一个朋友有一个Linux机器托pipejenkins和Windows 2008域控制器。 他在Jenkins中使用Active Directory身份validation,只在Jenkinsconfiguration中指定了域名和域控制器。 所有用户都可以使用他们的Windows域用户名和密码访问Jenkins网页界面。
我不明白这是可能的吗? 我已经了解到,您必须在Active Directory环境中使用Kerberos进行用户身份validation。 活动目录Jenkins插件的网站说他们正在使用“Active Directory的LDAP服务”。 我试图在Windows 2008服务器上find这样的东西,但找不到它。 “活动目录轻型目录服务”模拟LDAP服务器,jenkins只是试图用给出的用户名/密码访问目录(如果testing成功,访问Web界面被授予)?
如果Kerberos不需要对AD用户进行身份validation,是否可以在不使用Kerberos的情况下针对Windows域服务器validationSamba用户,也无需join域? 我有一个Linux文件服务器应该提供networking共享给Windows域中的Windows客户端。
Active Directory不模拟 LDAP服务器,它是一个LDAP服务器,带有一些Microsoft扩展。
是的,有些服务只是使用提供的凭证来执行LDAP绑定,并在用户成功时对其进行身份validation。
有六种方法可以validationSAMBA对AD的访问 – 一个快速的谷歌search应该为您的具体发行带来一步一步的指示。 在开始之前阅读其中的一些 – 一些发行版支持几种各有利弊的方法。