環境:
- Active Directory セットアップでドメイン コントローラーを作成しました。
- Jenkins-2がインストールされた別のサーバーを作成しました(DNSはドメインコントローラーを正しくポイントします)
- Active Directory プラグインをインストールしました
- Powershell プラグインをインストールしました
- コマンドを使用してPowershellジョブを作成しました
Copy-Item -Path \\SFTPServer\Docs\file.txt $Home
手順:
- リスト アイテムの認証情報でJenkins サーバー マシンにログインしました
globomantics.local\administrator - リスト項目 localhost:8080 で利用できるように Jenkins を開始しました
- 資格情報を使用して Jenkins にログインしたリスト アイテム
globomantics.local\someunderprivilegeduser - リスト項目 上記で作成した Powershell ジョブを実行する
何が起こるか:
Powershell ウィンドウが表示され、コマンド .. が AD ユーザーのコンテキストで実行されます。globomantics.local\administrator
必要なもの:
Powershell コマンドは、次のコンテキストで実行されます。globomantics.local\someunderprivilegeduser
を使用して jenkins にログインするglobomantics.local\someunderprivilegeduserと、このマシンで kerberos チケットが生成されることを理解しています。そのチケットを使用してこのpowershellコマンドを実行するにはどうすればよいですか? または、私のアプローチが完全に間違っている場合、他に何をすべきですか?
注: の読み取りが許可されてglobomantics.local\someunderprivilegeduserいないとしましょう\\SFTPServer\Docs\file.txt。この場合、Powershell ジョブは失敗するはずです。しかし、ジョブは のコンテキストで実行されるためglobomantics.local\administrator、ジョブは正常に実行されます。