语境:
- 使用 Active Directory 设置创建域控制器。
- 创建另一个安装了 Jenkins-2 的服务器。(DNS 正确指向域控制器)
- 安装了 Active Directory 插件
- 安装了 Powershell 插件
- 使用命令创建了一个 Powershell 作业
Copy-Item -Path \\SFTPServer\Docs\file.txt $Home
脚步:
- 列表项 Logged in to Jenkins Server Machine with credentials of
globomantics.local\administrator
- 列表项 Started Jenkins 可在 localhost:8080 上使用
- 使用以下凭据登录 Jenkins 的列表项
globomantics.local\someunderprivilegeduser
- 列表项 运行上面创建的 Powershell Job
会发生什么:
Powershell 窗口出现并在 AD 用户的上下文中运行命令 ..globomantics.local\administrator
需要什么:
Powershell 命令在以下上下文中运行globomantics.local\someunderprivilegeduser
我知道当我们使用 登录 jenkins 时globomantics.local\someunderprivilegeduser
,会在这台机器上生成一个 kerberos 票证。我如何使用该票证来运行这个 powershell 命令?或者,如果我的方法完全错误,还能做什么?
注意:假设不允许读取,在这种情况下,Powershell 作业应该失败globomantics.local\someunderprivilegeduser
。但是,由于作业在 的上下文中运行,因此作业运行成功。\\SFTPServer\Docs\file.txt
globomantics.local\administrator