我正在RHEL中以Centrify作为AD连接器运行Jenkins 2.164
。我已将Jenkins安全性配置为使用PAM。 PAM安全配置测试为Success
,并且Matrix Security也能够通过PAM
验证用户和组。重新启动Jenkins并登录时,它似乎无法通过PAM进行身份验证,并不断收到“无效的用户名或密码错误”。我正在使用Pam-Auth
插件版本1.5
。奇怪的是,当我使用旧版本的Jenkins 2.89
时,它可以工作。另外,新的Jenkins将登录表单更改为SimpleLogin,我怀疑这会导致与Centrify不兼容。
我已经检查了/var/log/messages
文件,并且继续收到以下错误。这在以前的版本中从未发生过。我不确定为什么旧版本的Jenkins可以运行,但我当前使用的当前版本却不能运行。
在pam_setcred
版引入1.11
之前,我尝试过换用libpam4j-1.8的旧版本,但是仍然失败。
任何帮助将不胜感激。
Apr 24 23:45:26 adclient[35963]: INFO AUDIT_TRAIL|Centrify Suite|PAM|1.0|201|PAM set credentials
denied|5|user=test(type:ad,test@testdomain.com) pid=180 utc=1556163926715 centrifyEventID=24201 status=DENIED service=sshd tty=(none) client=(none) reason=Failed to set user credentials