O login do Jenkins usando a autenticação do GitHub falhou como administrador

Navegue suas respostas
1

Eu estava configurando o mecanismo de autenticação para nossa organização jenkins, que não tinha mecanismo de segurança, "ananoumos" pode fazer qualquer coisa, excluir trabalhos, construir etc. Eu fiz

  1. Instale o plug-in github-oauth jenkins

  2. No meu link ..com / uma. OAuthApplication - > criou um novo aplicativo b. forneceu todos os detalhes, a principal coisa era o retorno de chamada de autorização - > link myserver.example.com = meu servidor jenkin

  3. Ok

  4. Foi criado, "ClientId" e "Client secret" - > Anotado

  5. Acesse Jenkins e configure "Segurança global: como mencionado em aqui

Quando clico em "Salvar" na configuração de segurança do Jenkin, Ele traiu grande erro assustador

STDERR: hudson.security.AccessDeniedException2: anônimo está faltando a permissão Overall / Administer     em hudson.security.ACL.checkPermission (ACL.java:57)

e quando eu cliquei na página inicial do jekins, ele tentou me redirecionar para o meu org github, mas falhou com o "404"

Saída na seção "Resposta"

    
por sandejai 12.07.2016 / 20:23

1 resposta

1

Inspirado por Jenkins: Acessado negado após ativando a segurança global. Como reverter? :

Como na questão acima, eles não usaram o plugin Auth do Github, meu jenkings config.xml tinha outras tags, foi o que eu fiz:

  1. no meu servidor jenkin - > JENKIN_HOME / config.xml

  2. Primeiro, abaixo de <authorizationStrategy> - > ajuste verdadeiro para abaixo

    authenticatedUserReadPermission

    useRepositoryPermissions

    authenticatedUserCreateJobPermission

    allowAnonymousReadPermission

    allowAnonymousJobStatusPermission

  3. Então, pelo menos, consegui ver os trabalhos de Jekins como usuário "Anônimo"

  4. Em seguida, criei um novo Auth in, Meu Org GitHub - > Meu perfil - > definição - > "Aplicação OAuth" - > Aplicação para desenvolvedores e forneceu insumos similares, principalmente URL de retorno de chamada de autorização: link

  5. Novo ID e segregação do cliente

  6. Config.xml de jekins modificados
  7. reiniciaram jenkins
  8. tentou fazer o login do Jenkins, desta vez ele redirecionou para o meu org GitHub e pediu que o Jenkins quisesse autenticar, eu "concedeu" mas recebeu um novo erro

org.kohsuke.github.HttpException: o servidor retornou o código de resposta HTTP: -1, mensagem: 'null' para URL: link

  1. Descobrimos que esta API não está correta,
  2. config.xml do jenkins modificado %código%

e desta vez deu certo:)

    
por 12.07.2016 / 20:23

Tags

Faltam locales no CentOS 7 Implementação zero de tempo de inatividade com duas máquinas e docker-networking