1. 首頁
  2. 問答
  3. 詹金斯安全二 - 拒絕匿名訪問,但允許通過CLI訪問

詹金斯安全二 - 拒絕匿名訪問,但允許通過CLI訪問

2013-01-10 85 views
2

我以前問過如何讓詹金斯否認匿名讀取訪問:Jenkins security - hide all screens unless user is logged in。該解決方案效果很好,除了它通過CLI jar打破了對Jenkins的訪問權限,儘管我們通過與用戶關聯的SSH密鑰來使用CLI - 我想訪問並不構成「身份驗證」。有沒有辦法讓CLI具有讀取權限,但是沒有使用前端用戶界面的用戶?詹金斯安全二 - 拒絕匿名訪問,但允許通過CLI訪問

來源

2013-01-10 cbmanica

回答

2

後一些更多的試驗,這看起來是一個flat- out Jenkins bug - 授予匿名用戶管理權限對於通過cli jar(使用SSH密鑰)或通過HTTP(使用用戶的API令牌)進行訪問是必要的。

來源

2013-02-20 19:45:30 cbmanica

+0

不知道爲什麼我自己的答案是downvoted,當沒有人建議任何實際工作,但無論如何。 – cbmanica

+1

高興地報告說,這是從那時起固定(https://issues.jenkins-ci.org/browse/JENKINS-8815)。 –

+0

非常高興聽到我沒有瘋狂,並且錯誤已修復。謝謝! – cbmanica

0

使用CLI時,可以通過-jnlpCredentials-auth參數。

發現通過試驗用這樣的錯誤:
java -jar slave.jar --help

在你的情況,你會使用-auth參數指定username:pass

來源

2013-01-14 16:26:53 Slav

+0

我想我可以嘗試一下,看看Jenkins是否將認證方式與通過ssh密鑰的授權區別開來。 – cbmanica

+1

終於開始嘗試,並沒有奏效。顯然新jenkins已經取消了auth參數,只接受一個SSH密鑰,我正在使用這個明顯的Jenkins bug。 – cbmanica

相關問題

 相關問題