Active directory 詹金斯&x2B；Active Directory身份验证-缓慢登录

我有一个运行在Windows 2008 SP2上的Jenkins主机，该主机设置了Active Directory身份验证。身份验证工作正常，通常登录没有问题。 不过，Jenkins偶尔会花4到5分钟让用户登录。这似乎与用户处于非活动状态的时间量相关（即，2或3周未登录的用户在尝试登录时会遇到极慢的响应）

---

还有其他人经历过这种行为吗？我真的不确定我是否应该开始寻找active directory或Jenkins来解决这个问题。

插件维护人员积极建议（使用“hudson.plugins.active_directory”向所有人）并在出现问题时提交一个bug。

Jenkins使用active directory缓慢登录似乎几乎总是与DNS问题有关。检查您的AD/dns服务器上的dns服务（srv）、NS、DomainDNSzone、_ldap.tcp.domaine.com、_gc._tcp.domaine.com和ForestDnsZone响应。如果您无法访问列出的所有ip/端口，当jenkins AD pluggins尝试查询这些服务器/服务时，您将面临一些随机的慢速日志记录（30或60秒，取决于查询）

您可以使用tcpdump或wireshark在jenkin服务器或dns服务器上轻松捕获dns查询

tcpdump-i接口端口53

---

指定站点可以帮助您制定一个可移植的解决方案，因为这将在ForestDnsZone查询不远/不可访问的ip/端口返回时，将缓慢的登录限制为只有坏结果

我已经在使用广告插件了…不知道你想说什么。插件维护人员将无法帮助解决与插件无关的随机性能问题。启用日志记录将允许您获取jenkins服务器和AD服务器之间auth对话的定时事件。这将为您进一步排除故障提供一个良好的开端。顺便说一句，插件维护者可能会帮助你。我添加了一个文件分发插件的上传速度跟踪，以帮助解决一些用户的问题。我明白了，我最初误解了你的答案。你说的是“启用登录”，但我想你的意思是“启用登录”？我编辑了你的答案以反映这一点。那样的话，是的，那是个好主意。我仍然需要设法收集日志，但这种情况很少发生。我提到jenkins日志，因为它们可能是最容易设置和了解的。最后，要解决您的问题，您可能需要在网络级别进行更多的故障排除。问题可能包括网络配置错误（DNS、时间去同步、ipv6、广告地址）或更多特定于广告的问题。我发现这篇文章很有趣：希望你的问题只是时间同步，因为我相信这是最容易解决的；）祝你好运