Active-Directory

Jenkins + LDAP 外掛 — 有什麼辦法可以登錄後門?

  • November 28, 2017

每當我使用 LDAP/AD 對系統進行身份驗證時,我都希望至少有一個“本地”管理員可以進入,即使目錄服務出現故障/出現問題。本質上是一個“後門”,以防目錄服務出現問題。

這在詹金斯可能嗎?我一次只能看到啟用 1 種身份驗證方法的選項。

你是對的,vanilla Jenkins 只能做一種 authn/authz 類型,這使得本地帳戶不可行。在LDAP暫時不可用的情況下,我過去所做的就是關閉Jenkins,通過編輯Jenkins’禁用authn/authz config.xml(在我的Linux系統上完整路徑是/var/lib/jenkins/config.xml),然後重新啟動Jenkins。具體來說,您需要更改此行:

<useSecurity>true</useSecurity>

到:

<useSecurity>false</useSecurity>

請注意,這將為匿名使用者提供管理員訪問權限,因此請謹慎使用。如果您對手動編輯 XML 感到滿意,也可以編輯此文件,以允許管理員通過使用本地帳戶登錄進行訪問。

如果您碰巧有一個具有管理權限的活動會話,您也可以使用 Groovy 腳本執行任何操作。

引用自:https://serverfault.com/questions/885415