我有一个在 Windows 2008 SP2 上运行的 Jenkins 主服务器,设置了 Active Directory 身份验证。身份验证工作正常,通常登录没有问题。然而,Jenkins 偶尔会花费 4 到 5 分钟来登录用户。这似乎与用户处于非活动状态的时间量相关(即 2 或 3 周未登录的用户在尝试时会遇到极慢的响应登录)。
有没有其他人经历过这种行为?我真的不确定是否应该开始查看活动目录或 Jenkins 来解决此问题。
我有一个在 Windows 2008 SP2 上运行的 Jenkins 主服务器,设置了 Active Directory 身份验证。身份验证工作正常,通常登录没有问题。然而,Jenkins 偶尔会花费 4 到 5 分钟来登录用户。这似乎与用户处于非活动状态的时间量相关(即 2 或 3 周未登录的用户在尝试时会遇到极慢的响应登录)。
有没有其他人经历过这种行为?我真的不确定是否应该开始查看活动目录或 Jenkins 来解决此问题。
插件维护者积极建议启用日志记录(使用“hudson.plugins.active_directory”到 ALL)并在出现问题时提交错误。
Jenkins 使用 Active Directory 缓慢登录几乎总是与 DNS 问题有关。检查您的 dns 服务 (srv)、NS、DomainDnsZones、_ldap.tcp.domaine.com、_gc._tcp.domaine.com 和来自 AD/DNS 服务器的 ForestDnsZone 响应。如果您无法访问列出的所有 ip/端口,当 jenkins AD 插件尝试查询这些服务器/服务时,您将面临一些随机缓慢的登录(30 或 60 秒,取决于查询)。
您可以在 jenkin 的服务器或 DNS 服务器上使用 tcpdump 或 wireshark 轻松捕获 dns 查询。
tcpdump -i 接口端口 53
指定站点可以帮助您制定一个可行的解决方法,因为这将在查询 ForestDnsZone 的不存在/无法访问的 ip/端口返回时将缓慢的登录限制为只有糟糕的结果。