- Domain Name
여기에는 AD에 설정된 도메인 명을 적어주면 된다. - Domain controller
실제 서버 IP 또는 도메인 명을 적어주고, 포트를 같이 적어 주면 된다. 예시에 636은 LDAPS 포트로 설정을 했다. - Bind DN
여기는 관리자의 계정을 적어 줘야 하는데, 그냥 관리자 계정만 적어주면 안되고,
AD tree 상의 DN을 적어줘야 한다. 그리고 Bind Password에 Change Password 버튼을 눌러서 관리자 비밀번호를 입력해 줘야된다.
이렇게 하면 jenkins에 Active Directory 설정이 끝나고 설정이 제대로 됬는지 확인은 사용자 또는 그룹을 추가해 보면 알수 있다.
위 이미지는 Authorization를 Project-base Matrix Authorization Strategy로 변경을 하고, 사용자와 그룹을 추가한 이미지이다.
정상적으로 연결이 되면 GuestDevUser, JenkinsAdmin, JenkinsUser 처럼 사용자, 그룹 명 앞에 아이콘이 보이고, 연결이 안되서 오류가 나면 그 밑에 testUser, testGroup 처럼 오류가 난다.
간혹 Java PKIX path building failed 오류가 나는건 인증서를 추가 해야 되는 오류이다.
해당 오류는 https://www.lesstif.com/java/java-pkix-path-building-failed-98926844.html <= 여기 참고.
Jenkins 버전에 따라 사용자 추가를 했을때 화면상에 표현이 되는 방식이 좀 다른데, 확실한건 2.319.1 버전 에서는 연결이 안되면 사람모양 아이콘이 나오지 않았었다. 위 설정 기준은 Jenkins
2.361.4, 2.375.1 버전에서는 정상 동작 되는걸 확인 했다.
P.S: LDAP에서 AD로 변경을 했더니 로그인이 너무 느리다...ㅡㅡ; 사용 못할 정도로 매우 느리다...
그래서 검색을 해봤더니, 해외에도 같은 사례가 좀 있는거 같아 보여 제시된 방법으로 해봤지만 해결이 안되서 걍 다시 LDAP로 변경했다..ㅡㅡ;;;