Hudson авторизация в AD

0

1

Коллеги,
а кто ни будь использует hudoson с авторизацией в AD?
Я поставил active directory plugin
При попытке проверить соединение в логах tomcat следующая ошибка.

org.acegisecurity.BadCredentialsException: Either no such user 'info@test.ru' or incorrect password; nested exception is javax.naming.CommunicationException: simple bind failed: zeta.test.ru:3269 [Root exception is javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshake]

Причем info это валидный юзер имеющий админсткие права в AD
В чем может быть проблема?

Ссылка

←	Особенности Debian.

Debian testing

→

Я не знаю, о чем здесь, но ошибка SSL handshake как бы не об авторизации вообще.

openssl s_client -connect zeta.test.ru:3269

thesis ★★★★★
(03.05.11 17:52:52 MSK)

Ответ на: комментарий от thesis 03.05.11 17:52:52 MSK

Примерно так...
Только что с этим делать?

[dmitriy@theta ~]$ openssl s_client -connect zeta.test.ru:3269
CONNECTED(00000003)
139895706318504:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 208 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

dvalov ★
(03.05.11 17:58:17 MSK) автор топика

Ответ на: комментарий от dvalov 03.05.11 17:58:17 MSK

Настраивать SSL на сервере LDAP. Это, в твоем случае, венда и потому оффтоп.

thesis ★★★★★
(03.05.11 18:02:40 MSK)

Ответ на: комментарий от thesis 03.05.11 18:02:40 MSK

Или отказываться от SSL, если это допустимо.

thesis ★★★★★
(03.05.11 18:04:32 MSK)

Ссылка

Ответ на: комментарий от thesis 03.05.11 18:02:40 MSK

А на клиенте что делать?

dvalov ★
(03.05.11 18:04:46 MSK) автор топика

Ответ на: комментарий от dvalov 03.05.11 18:04:46 MSK

Ну скажи клиенту не использовать SSL, можно там это сделать? И порт в настройках смени на 389 или где там обычно LDAP живет, я не помню.

thesis ★★★★★
(03.05.11 18:07:07 MSK)

Ответ на: комментарий от thesis 03.05.11 18:07:07 MSK

Решил проблему откатившись на версию 1.16 Active Directory Pugin
В верcии 1.16 он не умеет использовать SSL и все работает замечательно

dvalov ★
(03.05.11 18:33:49 MSK) автор топика

Ответ на: комментарий от dvalov 03.05.11 18:33:49 MSK

Вот и ладушки.

thesis ★★★★★
(03.05.11 18:39:29 MSK)

Ссылка

Я настраивал.

Hudson стоит на Lenny, для которого уже настроена самба и вход в систему с использованием AD. В итоге, промучавшись два дня, снес плагин для AD и сделал вход с использованием Unix user/group database. В этом случае, при грамотно настроенном логине, будут использоваться в том числе и данные из AD.

ksv ★
(04.05.11 08:36:07 MSK)