8

昨天,我在尝试配置 ldap 身份验证时将自己锁定在 jenkins 之外,所以我按照 wiki 中的说明通过 ssh 禁用了 config.xml 文件中的安全性。现在我想恢复正常的詹金斯安全性,但“配置詹金斯”下不再提供这种可能性。因此,我正在寻找一种通过 config.xml 恢复正常安全性的可能性。

这是当前 config.xml 文件的相关部分:

<hudson>
  <disabledAdministrativeMonitors/>
  <version>1.477</version>
  <numExecutors>3</numExecutors>
  <mode>NORMAL</mode>
  <useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
  <securityRealm class="hudson.security.SecurityRealm$None"/>
  ...
</hudson>

有没有人有想法或者可能是 config.xml 的有效部分?

4

6 回答 6

4 
    <hudson>
      <disabledAdministrativeMonitors/>
      <version>2.130</version>
      <numExecutors>2</numExecutors>
      <mode>NORMAL</mode>
      <useSecurity>true</useSecurity>
      <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
        <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
      </authorizationStrategy>
      <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
        <disableSignup>true</disableSignup>
        <enableCaptcha>false</enableCaptcha>
      </securityRealm>
      ...
    </hudson>

我认为您正在寻找它,因为我可以将其恢复为我的默认 config.xml 记住始终在修改之前备份配置。只需更新这两个标签 authorizationStrategy 和 securityRealm 就可以了。如需进一步参考,请查看 jenkins_xml_reference

于 2018-07-04T19:59:50.027 回答
3

不要忘记按照第 6 点删除 authorizationStrategy 和 securityRealm:

https://wiki.jenkins-ci.org/display/JENKINS/Disable+security

于 2013-08-20T22:08:14.090 回答
2 
<useSecurity>true</useSecurity>

只需将其更改为 False。然后,您可以从一开始就访问 Jenkins 配置。

于 2013-08-21T08:27:23.333 回答
0

您错过了以下设置:

<useSecurity>false</useSecurity>
于 2016-01-11T10:30:39.853 回答
0

将这三个设置添加/替换到 config ( ~/jenkins_home/config.xml) 中起到了作用(即,当我将其更改为时恢复登录页面,<useSecurity>true</useSecurity>然后<useSecurity>false</useSecurity>将其恢复为true并没有按预期恢复现状):

      <useSecurity>true</useSecurity>
      <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
        <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
      </authorizationStrategy>

旁注:当我从 BasicAuth 切换到 OAuth 时忘记向 Jenkins 管理的内部用户数据库添加新用户(这将与 Github 用户名匹配:)

于 2020-08-13T11:30:33.710 回答
-1

即使我面临同样的问题,但后来我可以解决这个问题。

我们需要/在下一行的末尾删除。

<securityRealm class="hudson.security.SecurityRealm$None"/>

它应该是<securityRealm class="hudson.security.SecurityRealm$None">

这对我有用。

于 2017-11-23T09:59:17.650 回答