升级到Jenkins2.277.1后LDAP不工作
我正在运行《docker compose》中的jenkins,来自图片jenkins/jenkins。升级到Jenkins 2.277.1后,LDAP身份验证停止工作,我无法登录。我收到以下错误:
詹金斯。docker。new\u 1 | 2021 06-04 14:49:31.3110000[id=138]警告o.j.p.p.DiskUsageCollector#collect:无法获取磁盘使用数据。安装CloudBees Disk Usage Simple插件以启用jenkins。docker。new\u 1 | 2021 06-04 14:49:32.352 0000[id=20]警告h.security。LDAPSecurityRealm#throwunlessconfigisignoable:与ldap服务器XXX的通信失败==(ldaps://XXX:636),将不会尝试下一个配置jenkins。docker。new\u 1 | sun。安全提供商。certpath。SunCertPathBuilderException:找不到请求的目标jenkins的有效证书路径。docker。太阳下的新| 1 |。安全提供商。certpath。SunCertPathBuilder。build(SunCertPathBuilder.java:141)jenkins。docker。太阳下的新| 1 |。安全提供商。certpath。SunCertPathBuilder。engineBuild(SunCertPathBuilder.java:126)jenkins。docker。java的新| U 1 |。安全cert.CertPathBuilder。构建(CertPathBuilder.java:280)jenkins。docker。太阳下的新| 1 |。安全验证器。PKIXValidator。doBuild(PKIXValidator.java:451)jenkins。docker。新|原因:sun。安全验证器。ValidatorException:PKIX路径构建失败jenkins。docker。太阳下的新| 1 |。安全验证器。PKIXValidator。doBuild(PKIXValidator.java:456)jenkins。docker。太阳下的新| 1 |。安全验证器。PKIXValidator。engineValidate(PKIXValidator.java:323)jenkins。docker。太阳下的新| 1 |。安全验证器。验证器。验证(Validator.java:271)jenkins。docker。太阳下的新| 1 |。安全ssl。X509TrustManagerImpl。验证(X509TrustManagerImpl.java:315)jenkins。docker。太阳下的新| 1 |。安全ssl。X509TrustManagerImpl。checkTrusted(X509TrustManagerImpl.java:223)jenkins。docker。太阳下的新| 1 |。安全ssl。X509TrustManagerImpl。checkServerTrusted(X509TrustManagerImpl.java:129)jenkins。docker。太阳下的新| 1 |。安全ssl。CertificateMessage$T12证书消费者。checkServerCerts(CertificateMessage.java:638)jenkins。docker。新的|原因:javax。网ssl。SSLHandshakeException:PKIX路径生成失败:sun。安全提供商。certpath。SunCertPathBuilderException:找不到请求的目标jenkins的有效证书路径。docker。太阳下的新| 1 |。安全ssl。警觉的createSSLException(Alert.java:131)
我的jvm参数是:
environment:
- JAVA_OPTS=-Djavax.net.ssl.trustStore=/mnt/jenkins/jenkins_home/cacerts -Dio.jenkins.plugins.casc.ConfigurationAsCode.initialDelay=15000 -Djavax.net.ssl.trustStorePassword=changeit
在2.263.3版本中,一切正常。
我的LDAP插件版本:
version=2.7
groupId=org.jenkins-ci.plugins
artifactId=ldap
共有1个答案
在您受信任的密钥库中添加服务器的证书。
注意:store pass通常是“Changeit”
sudo keytool -importcert -keystore <keystore-path>/cacerts -storepass <password> -file <server's root .crt file path> -alias "ldap"
重新启动
如果服务器根证书不可用,请使用以下命令将其加载到文件“root.crt”中:
>
openssl s\u客户端-showcerts-连接
标识根证书(具有颁发者(i:)
(如果步骤1直接包含证书,则不需要)计算此根证书的sha256哈希,在行之间复制它-–BEGIN certificate-––END certificate-–
在上述importcert命令中使用此文件的路径。
-
与pip一起运行命令会出现以下错误。甚至命令也会产生以下错误。 我读到这个错误是由setupols版本31.0.0引起的,它应该低于28.0.0。但是我的setupols的版本是26.1.1,它仍然给出了相同的错误。
-
我最近更新了我的自制Python 3.8安装。2至3.8。3.做完后,我跑了 以检查是否有任何更新。它更新了我从20.0安装的。2至20.1。1,并且自从我运行该命令以来,在我尝试使用它的任何时候都会抛出一个错误。以下是错误: 升级过程中似乎出现了一些问题,未能更改代码中的版本检查。我看到了类似的问题,但公认的答案对我来说并不适用。如何使再次可用?
-
我尝试使用以下命令升级pip3: 安装升级pip 但不幸的是,它不再工作,并显示以下信息: pip3——版本 信息: 回溯(最后一次调用): 文件/usr/local/lib/python3.4/dist-packages/pkg_-resources/init.py”,第651行,在“构建主ws.require(requires) 文件/usr/local/lib/python3.4/dist-
-
升级后的泽西版本抽象活页夹不工作。我把工厂改为供应商,而AbstractBinder是从泽西内部进口的。但问题并没有解决。
-
我用Play2.0创建了一个应用程序。我实现了scribe-java库来使用一些OAuth服务。直到今天,一切都很好,但当我升级jdk并重新启动服务器时,我不能使用scribe-java库。它似乎在sun.security包中使用了和类,但找不到。 “java-version”返回: 播放2.0 StackTrace:
-
我正在使用:import org.slf4j.logger;导入org.slf4j.loggerFactory; 有人能帮忙解决问题吗。