Jenkins + LDAP 外掛 — 有什麼辦法可以登錄後門？

每當我使用 LDAP/AD 對系統進行身份驗證時，我都希望至少有一個“本地”管理員可以進入，即使目錄服務出現故障/出現問題。本質上是一個“後門”，以防目錄服務出現問題。

這在詹金斯可能嗎？我一次只能看到啟用 1 種身份驗證方法的選項。

你是對的，vanilla Jenkins 只能做一種 authn/authz 類型，這使得本地帳戶不可行。在LDAP暫時不可用的情況下，我過去所做的就是關閉Jenkins，通過編輯Jenkins’禁用authn/authz config.xml（在我的Linux系統上完整路徑是/var/lib/jenkins/config.xml），然後重新啟動Jenkins。具體來說，您需要更改此行：

<useSecurity>true</useSecurity>

到：

<useSecurity>false</useSecurity>

請注意，這將為匿名使用者提供管理員訪問權限，因此請謹慎使用。如果您對手動編輯 XML 感到滿意，也可以編輯此文件，以允許管理員通過使用本地帳戶登錄進行訪問。

如果您碰巧有一個具有管理權限的活動會話，您也可以使用 Groovy 腳本執行任何操作。

引用自：https://serverfault.com/questions/885415