Режим аутентификации WebDashboard CCNET WebDashboard Как настроить это, так что его безопасный

Question

Я уверен, что я просто делаю это не так, но за жизнь меня не могу получить вещи, чтобы играть хорошо. Я просто начинаю устанавливать и настроить CruiseControl.net на VS2008 X64 VM. Установка, казалось, была немного забавно, так как оно не создало сайт IIS для приборной панели, я закончил только что делать себя и указываю на него:

C: Program Files (x86) cruiseControl.net WebDashboard

(Пришлось добавить разрешения для iis_iusrs для него, чтобы иметь дело с файлами конфигурации, не уверена, насколько хороша на самом деле есть).

Во всяком случае, поэтому я могу просмотреть веб-панелью теперь и попасть в раздел администратора и т. Д. В конечном итоге я хочу, чтобы этот сайт был доступен в Интернете для простоты использования командой, чтобы она должна быть заблокирована и безопасна. Итак, в этот конец я положил следующие разделы на Web.config:

<authentication mode="Forms">
        <forms name="appNameAuth" path="/" loginUrl="server/local/SimpleUserLogin.aspx" protection="All" timeout="30">
            <credentials passwordFormat="Clear">
                <user name="jon" password="test" />
                <user name="mike" password="test" />
            </credentials>
        </forms>
    </authentication>

Если я поместил следующий раздел, я могу добраться до экрана входа в систему, но всегда будет отправлен обратно к нему даже после войти в систему, и никогда не увидите других страниц:

    <authorization>         
        <deny users="?" />
    </authorization>

У меня также есть это за пределами раздела System.Web:

<location path="server/local/SimpleUserLogin.aspx">
    <system.web>
        <authorization>
            <allow users ="*" />
        </authorization>
    </system.web>
</location>

Моя цель - направить все не зарегистрированные пользователями на страницу входа в систему, и нет, где еще раз, когда они могут просматривать любую страницу. Я здесь бёнок?

Спасибо

Answer 1

Хорошо, так что узнал, что я собирался по этому поводу все неправильно. Как я использую 1.5, есть новая функция для безопасности:

http://confluence.public. mothouchworks.org/display/ccnet/configurging+ thiserver.

Ссылка выше показывает все настройки с некоторыми примерными конфигами. По сути, я положил следующее в CCNet.config:

<internalSecurity>
 <users>
  <!-- Authenticated users -->
  <passwordUser name="bob" display="Bob (Team Lead)" password="bob1"/>
  <passwordUser name="jane" display="Jane (BA)" password="jane2"/>
  <passwordUser name="john" display="John (QA)" password="john3"/>
  <passwordUser name="joe" display="Joe (QA)" password="joe4"/>
  <!-- Generic role -->
  <simpleUser name="*"/>
</users>
<permissions>
  <!-- Roles -->
  <rolePermission name="Testers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="john"/>
      <userName name="joe"/>
    </users>
  </rolePermission>
  <rolePermission name="Releasers" forceBuild="Allow" defaultRight="Deny">
    <users>
      <userName name="bob"/>
      <userName name="jane"/>
    </users>
  </rolePermission>
</permissions>

Это отлично сработало с небольшим количеством твоеки. Надеюсь, это может помочь кому-то еще.

Answer 2

Нашли ссылку на безопасность документации:

• http://ccnetlive.thogeworks.com/ccnet/doc/ctne/security.html.