是否可以在Hudson中禁用“人物”视图?

时间:2010-12-05 12:47:19

标签: java hudson

我想禁用Hudson中的“People”页面。我不希望用户看到其他用户。有可能吗?

1 个答案:

答案 0 :(得分:2)

我不知道你是否可以直接与Hudson一起做,但如果你运行Hudson within a Tomcat instance(我在Tomcat 7中运行我没有任何问题)你肯定能够做到这一点。

您将定义一个JSP security-constraint,有点像those ones(注意:适用于LDAP,因为我将所有用户身份验证推迟到Hudson的webapp容器:在我的情况下,Tomcat)


OP问道:

  

您是否建议对hudson/WEB-INF/web.xml进行更改?你能明确提一下我要改变的文件吗?

@Vincenzo:我没有!我从未碰过hudson.jar的一点。我只在Tomcat实例中使​​用它,意思是:

  • 我在<tomcat>/conf/Catalina/localhost中声明了我想管理的每个Hudson的上下文:
  hudson-xxx -> /home/me/context/hudson-xxx.xml

(这是一个链接,因为我想轻松升级Tomcat,所以我将Tomcat之外的上下文定义外部化)。我为ACL目的定义了我的领域:

<?xml version='1.0' encoding='utf-8'?>
<Context docBase="/home/me/hudson/hudson.war" path="/hudson-xxx">
  <Realm className="org.apache.catalina.real.CombinedRealm" >
    <Realm className="org.apache.catalina.real.JNDIRealm" debug="99"
           connectionURL="ldap://xxxxx:389"
           alternateURL="ldap://xxxxx:389"
           connexionName="yyyy"
           connectionPassword="zzzz"
           userPattern="CN={0},OU=...,DC=..."
           userRoleName="memberOf"
           useSubtree="false"
           roleBase="OU=...,DC=..."
           roleName="cn"
           roleSearch="(member={0})"
           roleSubtree="false"
    />
  </Realm>
  <Environment name="HUDSON_XXX" value="/home/me/hudson/hudson-xxx-home" type="java.lang.String" override="false" />
</Context>

(使用该上下文,存储在Tomcat外部的hudson.war将自动部署到</tomcat>/webapps目录,并使用基于LDAP的身份验证从http://tomcat-server/hudson-xxx进行访问

  • 我建议修改</tomcat>/conf/web.xml 以添加安全约束,这会阻止任何人访问用户页面,同时只允许某些tomcat用户(如 / conf / tomcat中所定义) -users.xml 即可。
    (我还没有测试过)