Можно ли отключить представление «Люди» в Гудзоне? - PullRequest
Новая
       2

Можно ли отключить представление «Люди» в Гудзоне?

1 голос
/ 05 декабря 2010

Я бы хотел отключить страницу "Люди" в Гудзоне.Я не хочу, чтобы пользователи видели других пользователей.Можно ли это сделать?

1 Ответ

2 голосов
/ 06 декабря 2010

Я не знаю, можете ли вы сделать это напрямую с Hudson, но вы наверняка сможете это сделать, если вы запустите Hudson в экземпляре Tomcat (я запускаю мой в Tomcat 7 без проблем ).

Вы бы определили JSP ограничение безопасности , немного похожее на те (примечание: адаптировано для LDAP, потому что я откладываю всю аутентификацию пользователя до контейнера веб-приложения Hudson: в моем чехол, Tomcat)

ОП спрашивает:

Вы предлагаете внести изменения в hudson/WEB-INF/web.xml? Не могли бы вы явно указать файл, который я должен изменить?

@ Винченцо: Я не знаю! Я никогда не прикасаюсь ни к какому кусочку hudson.jar. Я использую его только в экземпляре Tomcat, что означает:

  • Я объявляю в <tomcat>/conf/Catalina/localhost контекст для каждого Хадсона, которым я хочу управлять: 
  hudson-xxx -> /home/me/context/hudson-xxx.xml

(это ссылка, потому что я хочу легко обновить Tomcat, поэтому я выводю определение контекста за пределы Tomcat). Я определяю свое Царство для целей ACL: 

<?xml version='1.0' encoding='utf-8'?>
<Context docBase="/home/me/hudson/hudson.war" path="/hudson-xxx">
  <Realm className="org.apache.catalina.real.CombinedRealm" >
    <Realm className="org.apache.catalina.real.JNDIRealm" debug="99"
           connectionURL="ldap://xxxxx:389"
           alternateURL="ldap://xxxxx:389"
           connexionName="yyyy"
           connectionPassword="zzzz"
           userPattern="CN={0},OU=...,DC=..."
           userRoleName="memberOf"
           useSubtree="false"
           roleBase="OU=...,DC=..."
           roleName="cn"
           roleSearch="(member={0})"
           roleSubtree="false"
    />
  </Realm>
  <Environment name="HUDSON_XXX" value="/home/me/hudson/hudson-xxx-home" type="java.lang.String" override="false" />
</Context>

(В этом контексте hudson.war, хранящийся вне Tomcat, автоматически развертывается с каталогом </tomcat>/webapps и доступом из http://tomcat-server/hudson-xxx с аутентификацией на основе LDAP)

  • Я предлагаю изменить </tomcat>/conf/web.xml, чтобы добавить ограничение безопасности, которое запретило бы кому-либо доступ к пользовательской странице, позволяя только определенным пользователям tomcat (как определено в / conf / tomcat-users. XML .
    (Я еще не проверял)
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...