巡航控制 .NET 安全

Question

我正在尝试实施 LDAP 身份验证以及所需的权限。

<internalSecurity>
    <cache type="inMemoryCache" duration="60" mode="sliding" />
    <audit>
        <xmlFileAudit location="D:\Logs\CCNet_Audit.xml"/>
    </audit>
  <auditReader type="xmlFileAuditReader" location="D:\Logs\CCNet_Audit.xml"/>
  <users>
    <ldapUser name="*username*" domain="*localdomain*"/> 
  </users>
  <permissions>
    <rolePermission name="Admin" forceBuild="Allow" sendMessage="Allow" startProject="Allow" changeProject="Allow" viewSecurity="Allow" modifySecurity="Allow" viewProject="Allow" viewConfiguration="Allow" >
      <users>
        <userName name="*username*"/>
      </users>
    </rolePermission>
  </permissions>

在我的项目中，我有以下 XML：

<project name="TestProject" description="TestProject" queue="Q7">
        <security type="defaultProjectSecurity" defaultRight="Deny">
            <permissions>
                <rolePermission name="Admin" ref="Admin"/>
            </permissions>
        </security>

我在 (D:\Logs\CCNet_Audit.xml) 的日志显示我被“拒绝”

<event><dateTime>2015-08-17T09:30:41.7973762-04:00</dateTime><user>*username*</user><type>Login</type><outcome>Deny</outcome></event>

并且项目在 CC 托盘中不可用。

我的用户名是正确的，并且我在配置中拥有正确的域（我只是不想共享它）。

我注意到的一件事是，Cruise Control 获取 c-Joe.smith 与 c-Joe.Smith 的英文“规范化”的用户名中似乎存在案例问题。 . .是的，我两种方法都试过了。

有什么帮助吗？

Answer 1

尝试为您的管理员组设置 defaultRight="Allow"。

<rolePermission name="Admin" defaultRight="Allow" forceBuild="Allow" sendMessage="Allow" startProject="Allow" changeProject="Allow" viewSecurity="Allow" modifySecurity="Allow" viewProject="Allow" viewConfiguration="Allow" >
  <users>
    <userName name="*username*"/>
  </users>
</rolePermission>