Jenkins + Active Directory身份验证 - 缓慢登录

问题描述 投票:8回答:2

我有一个运行在Windows 2008 SP2上的Jenkins主服务器,使用Active Directory身份验证进行设置。身份验证工作正常,通常登录没有问题。然而,詹金斯有时需要4到5分钟来记录用户。这似乎与用户处于非活动状态的时间量相关(即,未尝试登录2或3周的用户在尝试时会遇到极慢的响应登录)。

有没有其他人经历过这种行为?我真的不确定我是否应该开始查看活动目录或Jenkins来解决这个问题。

active-directory jenkins jenkins-plugins
2个回答
1
投票

插件维护者积极向enable logging建议(使用“hudson.plugins.active_directory”到ALL)并在出现问题时提交错误。


0
投票

Jenkins缓慢登录Active Directory seens几乎与DNS问题有关。检查您的AD / DNS服务器上的DNS服务(srv),NS,DomainDnsZones,_ldap.tcp.domaine.com,_gc._tcp.domaine.com和ForestDnsZone响应。如果您无法访问列出的所有IP /端口,当jenkins AD插件尝试查询这些服务器/服务时,您将面临一些随机慢速登录(30或60秒,取决于查询)。

您可以在jenkins服务器或DNS服务器上使用tcpdump或wireshark轻松捕获dns查询。

tcpdump -i interface port 53

指定站点可以帮助您制定一个可饮用的解决方法,因为当查询ForestDnsZone返回的不可用/不可达的ip / port返回时,这将限制慢速登录到只有不良结果。

© www.soinside.com 2019 - 2024. All rights reserved.