Ccnet webdashboard Authentifizierung bildet Modus, wie man es so einrichten, seine sichere

Question

Ich bin sicher, dass ich tue nur das falsch, aber für das Leben von mir kann ich nicht Dinge schön zu spielen bekommen. Ich fange einfach zu installieren und zu konfigurieren CruiseControl.net auf einer WS2008 X64 VM. Die Installierung schien ein wenig lustig zu gehen, da es nicht schaffen eine Website für das Armaturenbrett IIS, landete ich nur tun, dass mein Selbst und zeigt es an:

C: \ Program Files (x86) \ CruiseControl.NET \ webdashboard

(hatte Berechtigungen für IIS_IUSRS hinzufügen es mit Config-Dateien zu umgehen, nicht sicher, wie gut, dass tatsächlich ist).

Wie auch immer, damit ich die Web-Dashboard jetzt sehen kann und sie in den Admin-Bereich usw. Letztlich mag ich diese Seite für das Team von Benutzerfreundlichkeit online zugänglich sein, so muss es gesperrt und sicher. So zu diesem Zweck habe ich die folgenden Abschnitte auf der web.config:

<authentication mode="Forms">
        <forms name="appNameAuth" path="/" loginUrl="server/local/SimpleUserLogin.aspx" protection="All" timeout="30">
            <credentials passwordFormat="Clear">
                <user name="jon" password="test" />
                <user name="mike" password="test" />
            </credentials>
        </forms>
    </authentication>

Wenn ich den folgenden Abschnitt stellte in I zum Login-Bildschirm zu bekommen, aber immer darauf zurückgeschickt werden, auch nachdem ich anmelden und kann nie andere Seiten sehen:

    <authorization>         
        <deny users="?" />
    </authorization>

Ich habe auch diese außerhalb des system.web Abschnitt:

<location path="server/local/SimpleUserLogin.aspx">
    <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
    </system.web>
</location>

Mein Ziel ist, alle nicht angemeldeten Benutzern zur Login-Seite zu lenken und keine wo sonst, einmal angemeldet sie jede Seite anzeigen können. Bin ich sein ein blonker hier?

Danke

Answer 1

Ok, fand also heraus, dass ich über dieses alles schief läuft. Wie ich bin mit 1.5 gibt es eine neue Funktion für die Sicherheit:

http://confluence.public.thoughtworks.org/display / CCNET / Konfiguration + die + Server

Der Link oben zeigt alle Einstellungen mit einigen Beispiel-Konfigurationen. Im Grunde habe ich folgendes in der ccnet.config:

<internalSecurity>
 <users>
  <!-- Authenticated users -->
  <passwordUser name="bob" display="Bob (Team Lead)" password="bob1"/>
  <passwordUser name="jane" display="Jane (BA)" password="jane2"/>
  <passwordUser name="john" display="John (QA)" password="john3"/>
  <passwordUser name="joe" display="Joe (QA)" password="joe4"/>
  <!-- Generic role -->
  <simpleUser name="*"/>
</users>
<permissions>
  <!-- Roles -->
  <rolePermission name="Testers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="john"/>
      <userName name="joe"/>
    </users>
  </rolePermission>
  <rolePermission name="Releasers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="bob"/>
      <userName name="jane"/>
    </users>
  </rolePermission>
</permissions>

Dies hat super funktioniert mit etwas tweeking. Hoffe, dass es jemand anderes helfen kann.

Answer 2

Haben Sie Link zu Sicherheitsdokumentation gefunden:

• http://ccnetlive.thoughtworks.com/ccnet/doc/CCNET/ security.html