emmdee Asked: 2017-11-28 13:58:33 +0800 CST2017-11-28 13:58:33 +0800 CST 2017-11-28 13:58:33 +0800 CST Jenkins + LDAP 插件 --- 有什么办法可以登录后门? 772 每当我使用 LDAP/AD 对系统进行身份验证时,我都希望至少有一个“本地”管理员可以进入,即使目录服务出现故障/出现问题。本质上是一个“后门”,以防目录服务出现问题。 这在詹金斯可能吗?我一次只能看到启用 1 种身份验证方法的选项。 active-directory 1 个回答 Voted Best Answer jayhendren 2017-11-28T18:55:34+08:002017-11-28T18:55:34+08:00 你是对的,vanilla Jenkins 只能做一种 authn/authz 类型,这使得本地帐户不可行。在LDAP暂时不可用的情况下,我过去所做的就是关闭Jenkins,通过编辑Jenkins'禁用authn/authz config.xml(在我的Linux系统上完整路径是/var/lib/jenkins/config.xml),然后重新启动Jenkins。具体来说,您需要更改此行: <useSecurity>true</useSecurity> 至: <useSecurity>false</useSecurity> 请注意,这将为匿名用户提供管理员访问权限,因此请谨慎使用。如果您对手动编辑 XML 感到满意,也可以编辑此文件,以允许管理员通过使用本地帐户登录进行访问。 如果您碰巧有一个具有管理权限的活动会话,您也可以使用 Groovy 脚本执行任何操作。
你是对的,vanilla Jenkins 只能做一种 authn/authz 类型,这使得本地帐户不可行。在LDAP暂时不可用的情况下,我过去所做的就是关闭Jenkins,通过编辑Jenkins'禁用authn/authz
config.xml(在我的Linux系统上完整路径是/var/lib/jenkins/config.xml),然后重新启动Jenkins。具体来说,您需要更改此行:至:
请注意,这将为匿名用户提供管理员访问权限,因此请谨慎使用。如果您对手动编辑 XML 感到满意,也可以编辑此文件,以允许管理员通过使用本地帐户登录进行访问。
如果您碰巧有一个具有管理权限的活动会话,您也可以使用 Groovy 脚本执行任何操作。