我想禁用Hudson中的“People”页面。我不希望用户看到其他用户。有可能吗?
答案 0 :(得分:2)
我不知道你是否可以直接与Hudson一起做,但如果你运行Hudson within a Tomcat instance(我在Tomcat 7中运行我没有任何问题)你肯定能够做到这一点。
您将定义一个JSP security-constraint,有点像those ones(注意:适用于LDAP,因为我将所有用户身份验证推迟到Hudson的webapp容器:在我的情况下,Tomcat)
OP问道:
您是否建议对
hudson/WEB-INF/web.xml进行更改?你能明确提一下我要改变的文件吗?
@Vincenzo:我没有!我从未碰过hudson.jar的一点。我只在Tomcat实例中使用它,意思是:
<tomcat>/conf/Catalina/localhost中声明了我想管理的每个Hudson的上下文:hudson-xxx -> /home/me/context/hudson-xxx.xml
(这是一个链接,因为我想轻松升级Tomcat,所以我将Tomcat之外的上下文定义外部化)。我为ACL目的定义了我的领域:
<?xml version='1.0' encoding='utf-8'?>
<Context docBase="/home/me/hudson/hudson.war" path="/hudson-xxx">
<Realm className="org.apache.catalina.real.CombinedRealm" >
<Realm className="org.apache.catalina.real.JNDIRealm" debug="99"
connectionURL="ldap://xxxxx:389"
alternateURL="ldap://xxxxx:389"
connexionName="yyyy"
connectionPassword="zzzz"
userPattern="CN={0},OU=...,DC=..."
userRoleName="memberOf"
useSubtree="false"
roleBase="OU=...,DC=..."
roleName="cn"
roleSearch="(member={0})"
roleSubtree="false"
/>
</Realm>
<Environment name="HUDSON_XXX" value="/home/me/hudson/hudson-xxx-home" type="java.lang.String" override="false" />
</Context>
(使用该上下文,存储在Tomcat外部的hudson.war将自动部署到</tomcat>/webapps目录,并使用基于LDAP的身份验证从http://tomcat-server/hudson-xxx进行访问
</tomcat>/conf/web.xml 以添加安全约束,这会阻止任何人访问用户页面,同时只允许某些tomcat用户(如 / conf / tomcat中所定义) -users.xml 即可。