Login 通过LDAP登录Jenkins失败_Login_Jenkins_Ldap

Login 通过LDAP登录Jenkins失败,login,jenkins,ldap,Login,Jenkins,Ldap,我们想在同一台服务器上运行两个Jenkins Instance。要登录Jenkins（使用版本1.595）web GUI，我们使用LDAP插件（版本1.11）。选择“基于项目的矩阵授权策略”，并授予我的用户管理员访问权限。因此，一旦我能够登录，我就拥有管理员权限。matirx中添加的用户左侧的符号显示了一个“小人物”，因此用户似乎可以在LDAP上找到案例1：如果我输入的凭据正确，我将被重定向点击“登录”按钮之前打开的页面。不好->如果不允许匿名用户管理，我就没有机会做任何事情案例

我们想在同一台服务器上运行两个Jenkins Instance。要登录Jenkins（使用版本1.595）web GUI，我们使用LDAP插件（版本1.11）。选择“基于项目的矩阵授权策略”，并授予我的用户管理员访问权限。因此，一旦我能够登录，我就拥有管理员权限。matirx中添加的用户左侧的符号显示了一个“小人物”，因此用户似乎可以在LDAP上找到

案例1：如果我输入的凭据正确，我将被重定向点击“登录”按钮之前打开的页面。
- 不好->如果不允许匿名用户管理，我就没有机会做任何事情
案例2：如果我输入错误，Jenkins会告诉我“无效的登录信息，请再试一次。”
- 好->如预期

还尝试了“任何人都可以做任何事情”作为安全设置。使用它，我不会被重定向到登录表单，而是被重定向到上次访问的页面，在那里我称为“登录”

我使用什么类型的Internet Explorer并不重要。结果总是一样的（测试了Chrome、Firefox和Internet explorer）

我已经和负责LDAP维护的同事讨论过了。传入信息处理正确（->Jenkins中的LDAP设置必须正确）。但这一事实是清楚的，因为错误的登录信息会导致“无效的登录信息页面”，而正确的登录信息则不会

同时确保防火墙没有问题

你知道为什么这不起作用吗？或者原因可能是什么？

是否可能存在用于登录的“重定向链接”？

根据您提供的信息很难说，但需要检查的是，您用户名上的大小写是否与您在matrix authentication中设置的名称完全匹配。LDAP不区分大小写，但Jenkins区分大小写，这意味着您可以成功地进行身份验证，而不必具有预期的管理访问权限

一种方法是将“已验证”（区分大小写）用户添加到您的矩阵中，并设置一些有限的权限集，然后查看您是否能够通过登录页面。

我找到了一个原因

删除环境变量JENKINS_HOME后，我可以登录到JENKINS。。。至少通过本地主机。在此之前，这个登录也是不可能的。当我们在同一台服务器上运行两个Instance of Jenkins时，他们似乎希望使用变量“都->导致失败”。但如果我尝试从另一台电脑通过网络登录，我仍然无法登录（和以前一样）。变量JENKINS_HOME（与以前一样）在JENKINS安装文件夹中的jekins.xml中设置，因此enironmentvariable完全不需要。我提出了一个新问题，因为这是一个Apache错误

我想我可以通过localhost登录，但不能通过网络登录的原因一定是我们的Apache2.2服务器处理信息错误。通过使用localhost，我可以绕过Apache（->工作），但通过网络，Apache被使用（->不工作）

链接到新问题：

您查看过Jenkins日志吗？是的，但没有显示错误或任何其他有用信息…当您使用正确的凭据登录，并且它再次将您重定向到登录页面时，它是否仍在右上角“注销”旁边显示您登录的用户名button？我给了匿名用户做所有事情的权利，所以我仍然可以和Jenkins一起工作，即使我不能登录。我刚刚编辑了这个问题：在单击“登录”按钮之前，我没有被重定向到登录页面，而是重定向到我所在的页面。该页面与之前完全相同->右上角的“登录”按钮仍然可用->用户名和“注销”按钮均未显示，因为我无法登录；）你的描述中没有任何东西指向问题的根源。也许你可以粘贴你的配置截图（基于项目的矩阵授权策略），感谢你的快速响应。我已经试过了，但没有成功。我确保名称拼写正确，并且在两台Jenkins服务器上完全相同（仅小写）。两台Jenkins服务器都在同一个VM上运行，因此防火墙之类的东西也不能成为原因。如果你需要任何进一步的信息，请告诉我。