Active-Directory
Jenkins + LDAP 外掛 — 有什麼辦法可以登錄後門?
每當我使用 LDAP/AD 對系統進行身份驗證時,我都希望至少有一個“本地”管理員可以進入,即使目錄服務出現故障/出現問題。本質上是一個“後門”,以防目錄服務出現問題。
這在詹金斯可能嗎?我一次只能看到啟用 1 種身份驗證方法的選項。
你是對的,vanilla Jenkins 只能做一種 authn/authz 類型,這使得本地帳戶不可行。在LDAP暫時不可用的情況下,我過去所做的就是關閉Jenkins,通過編輯Jenkins’禁用authn/authz
config.xml
(在我的Linux系統上完整路徑是/var/lib/jenkins/config.xml
),然後重新啟動Jenkins。具體來說,您需要更改此行:<useSecurity>true</useSecurity>
到:
<useSecurity>false</useSecurity>
請注意,這將為匿名使用者提供管理員訪問權限,因此請謹慎使用。如果您對手動編輯 XML 感到滿意,也可以編輯此文件,以允許管理員通過使用本地帳戶登錄進行訪問。
如果您碰巧有一個具有管理權限的活動會話,您也可以使用 Groovy 腳本執行任何操作。