Jenkins + Аутентификация Active Directory - медленный вход

У меня есть мастер Jenkins, работающий в Windows 2008 SP2 с аутентификацией Active Directory. Аутентификация работает нормально, и обычно нет проблем с входом в систему. Иногда, однако, Дженкинсу требуется от 4 до 5 минут для входа пользователя в систему. Похоже, это коррелирует с количеством времени, в течение которого пользователь был неактивен (т. Е. Пользователь, который не входил в систему в течение 2 или 3 недель, будет испытывать чрезвычайно медленный ответ при попытке чтобы залогиниться).

Кто-нибудь еще испытывал такое поведение? Я действительно не уверен, что мне следует начать искать в активном каталоге или Jenkins, чтобы устранить эту проблему.


jenkins jenkins-plugins active-directory
person CIGuy    schedule 03.08.2012    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Сопровождающие плагина активно предлагают включить ведение журнала (используя "hudson. plugins.active_directory "для ВСЕХ) и сообщить об ошибке, если возникнет проблема.

person coffeebreaks    schedule 10.08.2013
comment
Я уже использую плагин AD ... Не уверен, что вы здесь пытаетесь сказать. Сопровождающие плагина не смогут помочь со случайными проблемами производительности, которые, скорее всего, не имеют ничего общего с их плагином. - person CIGuy; 11.08.2013
comment
Включение ведения журнала позволит вам получать синхронизированные события разговора аутентификации между вашим сервером jenkins и вашим сервером AD. Это должно дать вам фору для дальнейшего устранения неполадок. Кстати, специалисты по сопровождению плагинов могут вам помочь. Я добавил отслеживание скорости загрузки для плагина распространения файлов, чтобы помочь устранить неполадки некоторых пользователей. - person coffeebreaks; 11.08.2013
comment
Понятно, я изначально неправильно понял ваш ответ. Вы сказали включить вход, но я думаю, вы имели в виду включить ведение журнала? Я отредактировал ваш ответ, чтобы отразить это. В таком случае да, это хорошая идея. Тем не менее, мне все еще приходится собирать журналы в одном из тех редких случаев, когда это происходит. - person CIGuy; 12.08.2013
comment
Я упомянул журналы jenkins, потому что они, вероятно, самые простые в настройке и понимании. В конце концов, чтобы решить вашу проблему, вам, вероятно, придется больше искать и устранять неполадки на сетевом уровне. Проблемы могут варьироваться от неправильной конфигурации сети (DNS, временная десинхронизация, ipv6, адрес AD) или других проблем, специфичных для AD. Мне показалось интересным это чтение: blogs.technet.com/b/instan/archive/2008/04/17/ Надеюсь, ваша проблема связана с синхронизацией времени, потому что я считаю, что это было бы проще всего исправить;) удачи! - person coffeebreaks; 13.08.2013

arrow_upward
1
arrow_downward

Кажется, что медленный вход Jenkins в Active Directory почти всегда связан с проблемой DNS. Проверьте ответ службы DNS (srv), NS, DomainDnsZones, _ldap.tcp.domaine.com, _gc._tcp.domaine.com и ForestDnsZone от вашего сервера AD / DNS. Если вы не можете связаться со всеми перечисленными IP / портами, вы столкнетесь с некоторым случайным медленным входом в систему (30 или 60 секунд, в зависимости от запроса), когда плагины jenkins AD попытаются запросить эти серверы / службы.

Вы можете легко перехватить DNS-запрос с помощью tcpdump или wirehark на вашем сервере jenkin или на DNS-сервере.

tcpdump -i интерфейсный порт 53

указание сайтов может помочь вам найти обходной путь, поскольку это ограничит медленное ведение журнала только плохим результатом при запросе возврата несуществующего / недоступного IP / порта с помощью ForestDnsZone.

person wyzeman    schedule 22.11.2018