Я использую Jenkins 2.164 в RHEL с Centrify в качестве разъема AD. Я настроил безопасность Jenkins для использования PAM. Тест конфигурации безопасности PAM - Success, и Matrix Security также может проверять пользователей и группы с помощью PAM. При перезапуске Jenkins и входа в систему он не может пройти проверку подлинности через PAM и продолжает получать «неверное имя пользователя или пароль». Я использую Pam-Auth плагин версии 1.5. Странная часть, когда я использую старую версию Jenkins 2.89, это работает. Кроме того, новый Jenkins изменил форму входа на SimpleLogin, и я подозреваю, что это приводит к несовместимости с моим Centrify.
Я проверил файл /var/log/messages и продолжаю получать следующую ошибку. Это никогда не случалось раньше в старой версии. Я не уверен, почему работает более старая версия Jenkins, но не текущая версия, которую я использую.
Я пытался перейти на более старую версию libpam4j-1.8 до того, как pam_setcred была введена в 1.11 версии, но все равно не получилось.
Любая помощь будет принята с благодарностью.
Apr 24 23:45:26 adclient[35963]: INFO AUDIT_TRAIL|Centrify Suite|PAM|1.0|201|PAM set credentials
denied|5|user=test(type:ad,test@testdomain.com) pid=180 utc=1556163926715 centrifyEventID=24201 status=DENIED service=sshd tty=(none) client=(none) reason=Failed to set user credentials