Jenkins 詹金斯的活动目录坏了。无法登录,没有有效的提示
我在Debian buster上运行Jenkins将近两年,在一个安全的网络中,我使用LDAP/Active Directory进行身份验证 几天前,Jenkins收到一些通知,Jenkins的新版本已经发布,包括Active Directory插件在内的一系列插件应该升级。我开始安装插件,等待一切稳定下来,然后运行:Jenkins 詹金斯的活动目录坏了。无法登录,没有有效的提示,jenkins,jenkins-plugins,Jenkins,Jenkins Plugins,我在Debian buster上运行Jenkins将近两年,在一个安全的网络中,我使用LDAP/Active Directory进行身份验证 几天前,Jenkins收到一些通知,Jenkins的新版本已经发布,包括Active Directory插件在内的一系列插件应该升级。我开始安装插件,等待一切稳定下来,然后运行: sudo apt update sudo apt upgrade sudo systemctl restart jenkins 现在,当我尝试登录到jenkins时,我得到
sudo apt update
sudo apt upgrade
sudo systemctl restart jenkins
HTTP ERROR 403 No valid crumb was included in the request
$ curl -v -X GET http://jenkins-url:8080/crumbIssuer/api/json --user user:password
{
"_class":"hudson.security.csrf.DefaultCrumbIssuer",
"crumb":"2eacfe24ff306c0c68211736cf3c02d3c9e5d675800aec59002ffdc9bcc28301",
"crumbRequestField":"Jenkins-Crumb"
}
$ curl -X POST http://jenkins-url:8080/job/a330-latest/build --user user:password -H 'Jenkins-Crumb: 2eacfe24ff306c0c68211736cf3c02d3c9e5d675800aec59002ffdc9bcc28301'
<title>Error 403 No valid crumb was included in the request</title>
$curl-v-X GEThttp://jenkins-url:8080/crumbIssuer/api/json --用户:密码
{
“_类”:“hudson.security.csrf.defaults”,
“碎屑”:“2EACFE24FF306C0C68211736CF3C02D3C9E5D675800AEC5902FFDC9BCC28301”,
“面包屑请求字段”:“詹金斯面包屑”
}
$curl-X邮政编码http://jenkins-url:8080/job/a330-最新版本/内部版本--用户:密码-H'Jenkins Crumb:2EACFE24FF306C0C68211736CF3C02D3C9E5D675800AEC5902FFDC9BCC28301'
错误403请求中未包含有效碎屑
如何对此进行故障排除
/var/lib/jenkins/secrets/initialAdminPasswordsudo apt升级时,插件可能尚未完成安装
在/var/lib/jenkins/config.xml
中,将true
设置为false
和systemctl重新启动jenkins
现在,当您加载jenkins网页时,您将拥有管理权限,而无需登录
此时,请转到“管理Jenkins”>“管理插件”,并确保所有插件都已更新。如有必要,请在升级所有内容后重新启动jenkins(如果更新了ldap/AD插件,则必须重新启动jenkins)
接下来,转到“管理Jenkins”>“配置全局安全性”并重新添加active directory或LDAP设置。确保使用“测试域”功能以确保其正常工作
尝试登录以确保您的广告连接正常工作
如果一切都成功,那么最后转到“管理Jenkins”>“配置全局安全性”并重新制定您的“授权”要求。它可能位于“任何人都可以做任何事情”,因此将其切换回基于矩阵的安全性(或任何您想要的)您已经完成了。由于无法恢复机器,我已经开始从头开始构建一个新的服务器。我也愿意接受任何建议如何将项目配置从一个jenkins实例复制到另一个jenkins实例的答案。