LDAP/ADでシステムを認証するときはいつでも、ディレクトリサービスがダウンしたり問題が発生したりした場合でも、少なくとも1人の「ローカル」管理者が参加できるようにしたいと思っています。ディレクトリサービスに問題が発生した場合に備えて、基本的に「バックドア」。
これはジェンキンスで可能ですか?一度に1つの認証方法を有効にするオプションしか表示されません。
Vanilla Jenkinsが複数のauthn/authzタイプを実行することはできないため、ローカルアカウントを実行できなくなります。 LDAPが一時的に利用できないシナリオでは、私が過去に行ったのはJenkinsをシャットダウンし、Jenkinsのconfig.xml
を編集してauthn/authzを無効にします(私のLinuxシステムではフルパスは/var/lib/jenkins/config.xml
) 、Jenkinsを再起動します。具体的には、次の行を変更する必要があります。
<useSecurity>true</useSecurity>
に:
<useSecurity>false</useSecurity>
これにより、匿名ユーザーに管理者アクセス権が付与されるため、注意して使用してください。手作業でXMLを編集することに慣れている場合は、ローカルアカウントでログインして管理者アクセスを許可するようにこのファイルを編集することもできます。
管理権限を持つアクティブなセッションがある場合は、Groovyスクリプトを使用してこれを行うこともできます。