1. 首页
  2. 问答
  3. 詹金斯安全二 - 拒绝匿名访问,但允许通过CLI访问

詹金斯安全二 - 拒绝匿名访问,但允许通过CLI访问

2013-01-10 34 views
2

我以前问过如何让詹金斯否认匿名读取访问:Jenkins security - hide all screens unless user is logged in。该解决方案效果很好,除了它通过CLI jar打破了对Jenkins的访问权限,尽管我们通过与用户关联的SSH密钥来使用CLI - 我想访问并不构成“身份验证”。有没有办法让CLI具有读取权限,但是没有使用前端用户界面的用户?詹金斯安全二 - 拒绝匿名访问,但允许通过CLI访问

来源

2013-01-10 cbmanica

回答

2

后一些更多的试验,这看起来是一个flat- out Jenkins bug - 授予匿名用户管理权限对于通过cli jar(使用SSH密钥)或通过HTTP(使用用户的API令牌)进行访问是必要的。

来源

2013-02-20 19:45:30 cbmanica

+0

不知道为什么我自己的答案是downvoted,当没有人建议任何实际工作,但无论如何。 – cbmanica

+1

高兴地报告说,这是从那时起固定(https://issues.jenkins-ci.org/browse/JENKINS-8815)。 –

+0

非常高兴听到我没有疯狂,并且错误已修复。谢谢! – cbmanica

0

使用CLI时,可以通过-jnlpCredentials-auth参数。

发现通过试验用这样的错误:
java -jar slave.jar --help

在你的情况,你会使用-auth参数指定username:pass

来源

2013-01-14 16:26:53 Slav

+0

我想我可以尝试一下,看看Jenkins是否将认证方式与通过ssh密钥的授权区别开来。 – cbmanica

+1

终于开始尝试,并没有奏效。显然新jenkins已经取消了auth参数,只接受一个SSH密钥,我正在使用这个明显的Jenkins bug。 – cbmanica

相关问题

 相关问题