CCNet webdashboard modo de autenticación forma cómo configurarlo de modo que su seguro

Question

Estoy seguro de que estoy haciendo esto mal, sino para la vida de mí no puede hacer las cosas muy bien para jugar. Estoy empezando a instalar y configurar CruiseControl.net en un WS2008 X64 VM. La instalación parecía ir un poco raro ya que no creó un sitio de IIS para el salpicadero, acabé haciendo que mi auto y apuntando a:

C: \ Archivos de programa (x86) \ CruiseControl.NET \ webdashboard

(tuvo que añadir permisos para IIS_IUSRS para que pueda hacer frente a los ficheros de configuración, no está seguro de lo bien que realmente es).

De todos modos, por lo que puedo ver el salpicadero web ahora y entrar en la sección de administración, etc. En última instancia Quiero que este sitio sea accesible en línea para facilitar su uso por parte del equipo por lo que debe ser bloqueado y seguro. Así que para este fin puse las siguientes secciones en el web.config:

<authentication mode="Forms">
        <forms name="appNameAuth" path="/" loginUrl="server/local/SimpleUserLogin.aspx" protection="All" timeout="30">
            <credentials passwordFormat="Clear">
                <user name="jon" password="test" />
                <user name="mike" password="test" />
            </credentials>
        </forms>
    </authentication>

Si pongo la siguiente sección en la que puedo llegar a la pantalla de inicio de sesión, pero siempre será enviado de nuevo a él, incluso después de inicio de sesión y no puedo ver ninguna otra página:

    <authorization>         
        <deny users="?" />
    </authorization>

También tengo este fuera de la sección system.web:

<location path="server/local/SimpleUserLogin.aspx">
    <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
    </system.web>
</location>

Mi objetivo es dirigir todos los no usuarios conectados a la página de inicio de sesión y no en otro lugar, una vez que ha iniciado sesión pueden ver cualquier página. Estoy siendo un Blonker aquí?

Gracias

Answer 1

Ok, por lo averiguó que iba sobre todo mal. Como estoy usando 1.5 hay una nueva característica de seguridad:

http://confluence.public.thoughtworks.org/display / CCNET / Configuración + el + Server

El enlace de arriba muestra todos los ajustes con algunos ejemplos de configuraciones. Básicamente pongo el siguiente en el ccnet.config:

<internalSecurity>
 <users>
  <!-- Authenticated users -->
  <passwordUser name="bob" display="Bob (Team Lead)" password="bob1"/>
  <passwordUser name="jane" display="Jane (BA)" password="jane2"/>
  <passwordUser name="john" display="John (QA)" password="john3"/>
  <passwordUser name="joe" display="Joe (QA)" password="joe4"/>
  <!-- Generic role -->
  <simpleUser name="*"/>
</users>
<permissions>
  <!-- Roles -->
  <rolePermission name="Testers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="john"/>
      <userName name="joe"/>
    </users>
  </rolePermission>
  <rolePermission name="Releasers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="bob"/>
      <userName name="jane"/>
    </users>
  </rolePermission>
</permissions>

este gran trabajó con un poco de tweeking. Espero que pueda ayudar a alguien más.

Answer 2

Tienes encontró enlace a la documentación de seguridad:

• http://ccnetlive.thoughtworks.com/ccnet/doc/CCNET/ Security.html