Security 如何为Jenkins JNLP奴隶启用安全性?
这似乎是一个显而易见的问题,但我到处找,找不到答案。情况如下:Security 如何为Jenkins JNLP奴隶启用安全性?,security,jenkins,Security,Jenkins,这似乎是一个显而易见的问题,但我到处找,找不到答案。情况如下: 我在公共互联网上运行Jenkins持续集成服务器,受信任的志愿者在Windows和Linux混合机器上运行从属服务器 我们正在使用JNLP(Web start)doodad来启动从属服务器,以避免防火墙问题,并设置/调试ssh 服务器采用基于矩阵的安全设置 问题是,我完全找不到关于安全性如何与JNLP一起工作的任何信息。如果授予了任何匿名读取权限,那么世界上的任何人都可以下载slave.jar并在我的服务器上的(易于猜测的)URL处
Authentication required
<!--
You are authenticated as: anonymous
Groups that you are in:
Permission you need to have (but didn't): hudson.model.Computer.Connect
... which is implied by: hudson.model.Computer.Disconnect
... which is implied by: hudson.model.Hudson.Administer
-->
需要身份验证
响应还包含一个javascript重定向,因此您需要使用wget或其他一些未启用javascript的方法才能看到它
通过反复试验,我发现“hudson.model.Computer.Connect”似乎映射到Jenkins UI中的“Slave Connect”权限。如果升级,这似乎已修复,是否仍需要禁用匿名读取访问?