25

我在启用身份验证的情况下触发Jenkins中的构建时遇到问题,想知道是否有人有想法。

我已将全局安全配置为使用启用了“基于项目的矩阵授权策略”的 LDAP。“匿名”用户具有“作业 > 构建”权限,没有其他权限(特别是,“匿名”用户没有“整体 > 读取”权限,因为我不希望每个人都能够查看工作清单和其他一般信息)。

我希望自动化脚本能够使用“远程触发构建”功能触发构建,我?token=[token]在 URL 中指定一个值,并且应该绕过标准身份验证,只要该[token]值与我在作业中设置的值匹配配置页面。目标是不需要在请求中提供常规用户名/密码,而只需提供此特定作业的令牌。

文档似乎表明这应该有效:
https ://wiki.jenkins-ci.org/display/JENKINS/Quick+and+Simple+Security

所以具体来说,我希望这个 HTTP 请求能够工作:

curl -i https://jenkinsHost/job/ProjectName/build?token=test

但我得到:

[~]$ curl -i https://jenkinsHost/job/ProjectName/build?token=test
HTTP/1.1 403 Forbidden
Date: Sat, 27 Apr 2013 23:17:03 GMT
Server: Winstone Servlet Engine v0.9.10
Content-Type: text/html;charset=UTF-8
Content-Length: 629
X-Powered-By: Servlet/2.5 (Winstone/0.9.10)
Set-Cookie: JSESSIONID.e9bc4765=e1f0a30b9f04b3740bae527a7822b2d5; Path=/; HttpOnly
Connection: close

<html><head><meta http-equiv='refresh' content='1;url=/login?from=%2Fjob%2FProjectName%2Fbuild%3Ftoken%3Dtest'/>
<script>
window.location.replace('/login?from=%2Fjob%2FProjectName%2Fbuild%3Ftoken%3Dtest');</script>
</head>
<body style='background-color:white; color:white;'>
Authentication required
</body></html>

当我使用API身份验证时,请求有效:

curl --username "test_user:API_KEY" https://hostname/job/ProjectName/build?token=test

但同样,根据文档,我认为如果 ?token 存在并且与我配置的项目令牌匹配,它应该绕过全局身份验证。为什么这不起作用?我可以提供哪些其他信息/日志?

4

2 回答 2

39

即使 Jenkins 禁止匿名读取访问,也有一个新插件可以让你这样做:

构建令牌根插件

采用:

$ curl 'http://jenkins/buildByToken/build?job=jobname&token=mytoken'
Scheduled.

同样与buildWithParameters.

于 2013-05-15T08:25:18.250 回答
0

使用带有 POST 的“Build Authorization Token Root”插件的示例:

wget --post-data="job=MyJob&token=SECRET&MyParameter=hello" http://servername/jenkins/buildByToken/buildWithParameters

请注意,必须为此作业激活“远程触发构建”(使用授权令牌“SECRET”)

于 2017-09-07T11:36:52.833 回答