Jenkins:当使用矩阵授权策略时,“触发器远程构建”,令牌不起作用

时间:2013-04-28 19:46:10

标签: authentication jenkins

我在启用身份验证的Jenkins中触发构建时遇到问题,并且想知道是否有人有想法。

我将Global Security配置为使用LDAP并启用“基于项目的矩阵授权策略”。 “匿名”用户具有“作业>构建”权限,并且没有其他权限(特别是“匿名”用户没有“整体>读取”权限,因为我不希望每个人都能够查看工作列表和其他一般信息。)

我希望自动脚本能够使用“触发器远程构建”功能触发构建,其中我在URL中指定?token=[token]值,并且应绕过标准身份验证,只要{ {1}}值与我在作业的“配置”页面中设置的值匹配。目标是 NOT 需要在请求中提供常规用户名/密码,但只需为此特定作业提供令牌。

文件似乎表明这应该有效:
https://wiki.jenkins-ci.org/display/JENKINS/Quick+and+Simple+Security

具体来说,我希望这个HTTP请求能够正常工作:

[token]

但我明白了:

curl -i https://jenkinsHost/job/ProjectName/build?token=test

DO 使用API​​身份验证时,请求有效:

[~]$ curl -i https://jenkinsHost/job/ProjectName/build?token=test
HTTP/1.1 403 Forbidden
Date: Sat, 27 Apr 2013 23:17:03 GMT
Server: Winstone Servlet Engine v0.9.10
Content-Type: text/html;charset=UTF-8
Content-Length: 629
X-Powered-By: Servlet/2.5 (Winstone/0.9.10)
Set-Cookie: JSESSIONID.e9bc4765=e1f0a30b9f04b3740bae527a7822b2d5; Path=/; HttpOnly
Connection: close

<html><head><meta http-equiv='refresh' content='1;url=/login?from=%2Fjob%2FProjectName%2Fbuild%3Ftoken%3Dtest'/>
<script>
window.location.replace('/login?from=%2Fjob%2FProjectName%2Fbuild%3Ftoken%3Dtest');</script>
</head>
<body style='background-color:white; color:white;'>
Authentication required
</body></html>

但是再次,根据文档,我认为如果存在令牌并且匹配我配置的项目令牌,它应该绕过全局验证。为什么这不起作用?我可以提供哪些其他信息/日志?

2 个答案:

答案 0 :(得分:36)

即使Jenkins禁止匿名读取访问,也有一个新的插件允许你这样做:

Build Token Root Plugin

使用:

$ curl 'http://jenkins/buildByToken/build?job=jobname&token=mytoken'
Scheduled.

buildWithParameters相同。

答案 1 :(得分:0)

使用&#34;构建授权令牌根&#34;的示例POST插件:

wget --post-data="job=MyJob&token=SECRET&MyParameter=hello" http://servername/jenkins/buildByToken/buildWithParameters

请注意&#34;触发器远程构建&#34;必须为此工作激活(使用授权令牌&#34; SECRET&#34;)

相关问题
最新问题