10周年のSPコンテンツ!
3
ふ''れいす @bleis
JenkinsでAD連携できるまでの道のり #jenkinsci
ふ''れいす @bleis
git://github.com/jenkinsci/active-directory-plugin.gitを落として落ちている部分のコードを読んでみた。該当部分はActiveDirectorySecurityRealm.javaのbindメソッド #jenkinsci
ふ''れいす @bleis
そのコードをScalaのREPL使って実行してみると、ldap://だと何かが取れてくるけど、ldaps://だと例外で落ちる #jenkinsci
ふ''れいす @bleis
どうやらSSL通信しようとしてダメと言っているらしいので、調べてみるとActiveDirectory証明書サービスなるものがあるらしいのでドメインコントローラ上で有効にしてみた #jenkinsci
ふ''れいす @bleis
んで、グループポリシー管理エディターで信頼されたルート証明機関に、ActiveDirectory証明書サービスをインストールしたときに作った証明書をインポート #jenkinsci
ふ''れいす @bleis
gpupdate /forceやってから、ldp.exeでSSL使ってつながることを確認 #jenkinsci
ふ''れいす @bleis
Jenkinsの管理の「システムの設定」の「セキュリティを有効化」の下にある、「アクセス制御」の「ユーザー情報」のActive Directoryにチェックを入れて、Domain Nameにドメイン名を入力、保存 #jenkinsci
ふ''れいす @bleis
これでログインできるようになった。つまり、JenkinsでActiveDirectoryPlugin使ってAD連携する場合は、ActiveDirectory証明書サービスも設定が必要、と #jenkinsci
ふ''れいす @bleis
ActiveDirectoryPluginじゃなくて、LDAPの方を使えば多分ldapsを使わずにldapで指定してあげれば行けるのかな?ただ設定が面倒臭いのでためしてはいない #jenkinsci
ふ''れいす @bleis
補足として、ActiveDirectory証明書サービスインストール時に作ったcrtファイルは、Windows Server 2008だとC:\Windows\System32\CertSrv\CertEnrollに入っていた。 #jenkinsci

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする