Question Jenkins + LDAP Plugin - Un moyen d'avoir une porte dérobée pour la connexion?


À chaque fois que j'authentifie un système avec LDAP / AD, j'aime avoir au moins un administrateur "local" qui peut entrer même si les services de répertoire tombent en panne / ont un problème. Essentiellement, une "porte dérobée" au cas où le service d'annuaire aurait un problème.

Est-ce possible à Jenkins? Je ne vois que l'option permettant d'activer une méthode d'authentification à la fois.


5
2017-11-27 21:58


origine




Réponses:


Vous avez raison, Jenkins ne peut pas faire plus d’un type authn / authz, ce qui rend les comptes locaux infaisables. Dans le cas où LDAP est temporairement indisponible, ce que j’ai fait par le passé est d’arrêter Jenkins, désactivez authn / authz via l’édition de Jenkins. config.xml (Sur mes systèmes Linux, le chemin complet est /var/lib/jenkins/config.xml), puis redémarrez Jenkins. Plus précisément, vous voudrez changer cette ligne:

<useSecurity>true</useSecurity>

À:

<useSecurity>false</useSecurity>

Notez que cela donnera à l'administrateur un accès aux utilisateurs anonymes, utilisez-le avec prudence. Si vous êtes à l'aise avec l'édition manuelle de XML, il est également possible d'éditer ce fichier de manière à autoriser l'accès administrateur à la connexion via un compte local.

Vous pouvez également faire tout cela avec un script Groovy s'il vous arrive d'avoir une session active avec des autorisations administratives.


6
2017-11-28 02:55



Je viens de tester cette méthode et ça marche. Pas joli, mais ça marche. Merci. - emmdee
Vous avez certainement raison de dire que c'est une solution laide et que je ne le recommanderais vraiment que lorsque cela sera absolument nécessaire. J'ai mis à jour ma réponse avec un peu plus de détails au cas où cela serait utile pour les futurs visiteurs. - jayhendren