Cruise Control .NET安全性

时间:2015-08-17 13:37:52

标签: ldap continuous-integration cruisecontrol.net

我正在尝试实施LDAP身份验证以及所需的权限。

<internalSecurity>
    <cache type="inMemoryCache" duration="60" mode="sliding" />
    <audit>
        <xmlFileAudit location="D:\Logs\CCNet_Audit.xml"/>
    </audit>
  <auditReader type="xmlFileAuditReader" location="D:\Logs\CCNet_Audit.xml"/>
  <users>
    <ldapUser name="*username*" domain="*localdomain*"/> 
  </users>
  <permissions>
    <rolePermission name="Admin" forceBuild="Allow" sendMessage="Allow" startProject="Allow" changeProject="Allow" viewSecurity="Allow" modifySecurity="Allow" viewProject="Allow" viewConfiguration="Allow" >
      <users>
        <userName name="*username*"/>
      </users>
    </rolePermission>
  </permissions>

在我的项目中,我有以下XML:

<project name="TestProject" description="TestProject" queue="Q7">
        <security type="defaultProjectSecurity" defaultRight="Deny">
            <permissions>
                <rolePermission name="Admin" ref="Admin"/>
            </permissions>
        </security>

我的日志(D:\ Logs \ CCNet_Audit.xml)说我“被拒绝”

<event><dateTime>2015-08-17T09:30:41.7973762-04:00</dateTime><user>*username*</user><type>Login</type><outcome>Deny</outcome></event>

并且该项目在CC Tray中不可用。

我的用户名是正确的,我在配置中的域名是正确的(我只是不想分享它)。

我注意到的一件事是,在用户名中似乎存在一个案例问题,Cruise Control正在获得c-Joe.smith与c-Joe.Smith的英语“规范化”。 。 。是的,我已经尝试过两种方式。

任何帮助?

1 个答案:

答案 0 :(得分:1)

尝试设置defaultRight =&#34;允许&#34;为您的管理员组。

<rolePermission name="Admin" defaultRight="Allow" forceBuild="Allow" sendMessage="Allow" startProject="Allow" changeProject="Allow" viewSecurity="Allow" modifySecurity="Allow" viewProject="Allow" viewConfiguration="Allow" >
  <users>
    <userName name="*username*"/>
  </users>
</rolePermission>