3 votes

Josef van Niekerk avatar

Permissions pour Jenkins afin d'autoriser les hooks post-receive, mais bloquer les utilisateurs anonymes.

Demandé el 3 de Décembre, 2013
Quand la question a-t-elle été
3042 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de désactiver l'accès anonyme à notre installation Jenkins, tout en permettant à Codebase Git d'effectuer des crochets post-recette pour poster à Jenkins, afin de lui permettre de déclencher une construction.

Nous utilisons une sécurité basée sur la matrice, et nous n'avons autorisé que les permissions suivantes pour les utilisateurs anonymes :

  • Dans l'ensemble > Lire
  • Emploi > Lire
  • Emploi > Construire

Ce sont les minimums que je dois activer pour que Codebase affiche l'URL, sinon j'obtiens des erreurs d'accès refusé de la part de Jenkins, le problème étant qu'il permet aux utilisateurs anonymes de parcourir nos projets ?

Y a-t-il un moyen d'obscurcir cela ? Je pense que c'est vraiment stupide que Jenkins ait besoin Dans l'ensemble > Lire pour permettre à l Emploi > Bâtir la permission de travailler.

Demandé el 3 de Décembre, 2013 par Josef van Niekerk

Réponse

Trop de publicités?

1voto

sms247 avatar
sms247 Points 101

C'est comme ça qu'on fait :

Vous pouvez créer un nouvel utilisateur appelé github par exemple et lui donner les trois mêmes autorisations, puis lorsque vous créez un lien vers l'url de construction, vous incluez le nom d'utilisateur et le mot de passe dans l'url, par exemple :

http://USER:PASS@jenkins_url/job/JOBNAME/build

De cette façon, vous ne permettez pas à un utilisateur anonyme d'accéder à votre instance Jenkins.

Répondu el 3 de Mars, 2014 par sms247 (101 Points )

0 votes

Avatar de Katherine Villyard

Apparemment, il existe désormais un jeton d'API qui vous évite de devoir révéler votre véritable mot de passe. Pour citer leur site, "Spécifier le vrai mot de passe est toujours pris en charge après la version 1.426, mais ce n'est pas recommandé en raison du risque de révéler le mot de passe, et de la tendance humaine à réutiliser le même mot de passe à différents endroits." wiki.jenkins-ci.org/display/JENKINS/

Commenté el 5 de Mars, 2014 par Katherine Villyard

0 votes

Avatar de sms247

Oui, c'est vrai, mais vous devriez créer un utilisateur avec les capacités d'accès minimales, et si possible avec un mot de passe unique, lorsque vous voulez utiliser les webhooks. Mais c'est une bonne idée si vous voulez utiliser votre propre compte :)

Commenté el 5 de Mars, 2014 par sms247

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X