-
- いいね!1
ぐるぐる系SQL
@bleis
git://github.com/jenkinsci/active-directory-plugin.gitを落として落ちている部分のコードを読んでみた。該当部分はActiveDirectorySecurityRealm.javaのbindメソッド #jenkinsci
2011-04-20 10:41:40
ぐるぐる系SQL
@bleis
そのコードをScalaのREPL使って実行してみると、ldap://だと何かが取れてくるけど、ldaps://だと例外で落ちる #jenkinsci
2011-04-20 10:42:33
ぐるぐる系SQL
@bleis
どうやらSSL通信しようとしてダメと言っているらしいので、調べてみるとActiveDirectory証明書サービスなるものがあるらしいのでドメインコントローラ上で有効にしてみた #jenkinsci
2011-04-20 10:45:01
ぐるぐる系SQL
@bleis
んで、グループポリシー管理エディターで信頼されたルート証明機関に、ActiveDirectory証明書サービスをインストールしたときに作った証明書をインポート #jenkinsci
2011-04-20 10:46:57
ぐるぐる系SQL
@bleis
Jenkinsの管理の「システムの設定」の「セキュリティを有効化」の下にある、「アクセス制御」の「ユーザー情報」のActive Directoryにチェックを入れて、Domain Nameにドメイン名を入力、保存 #jenkinsci
2011-04-20 10:49:39
ぐるぐる系SQL
@bleis
これでログインできるようになった。つまり、JenkinsでActiveDirectoryPlugin使ってAD連携する場合は、ActiveDirectory証明書サービスも設定が必要、と #jenkinsci
2011-04-20 10:51:22
ぐるぐる系SQL
@bleis
ActiveDirectoryPluginじゃなくて、LDAPの方を使えば多分ldapsを使わずにldapで指定してあげれば行けるのかな?ただ設定が面倒臭いのでためしてはいない #jenkinsci
2011-04-20 10:53:12
ぐるぐる系SQL
@bleis
補足として、ActiveDirectory証明書サービスインストール時に作ったcrtファイルは、Windows Server 2008だとC:\Windows\System32\CertSrv\CertEnrollに入っていた。 #jenkinsci
2011-04-20 10:57:25