জেনকিনস: বৈশ্বিক সুরক্ষা চালু করার পরে অ্যাক্সেস অস্বীকৃত। কীভাবে ফিরিয়ে আনব?

14

এটি খুঁজে বের করতে সহায়তা দরকার। আমি কীভাবে এই সমস্যাটি সমাধান করতে পারি? আমি মনে করি যে আমি বিশ্বব্যাপী সুরক্ষা সক্ষম করেছি এবং এই ত্রুটিটি অবিলম্বে দেখেছি saw

(লোকালহোস্ট অ্যাক্সেস করার সময়: 8080 আমি নিম্নলিখিতগুলি পাই ...)

A problem occurred while processing the request. Please check our bug tracker to see if a similar problem has already been reported. If it is already reported, please vote and put a comment on it to let us gauge the impact of the problem. If you think this is a new issue, please file a new issue. When you file an issue, make sure to add the entire stack trace, along with the version of Jenkins and relevant plugins. The users list might be also useful in understanding what has happened.

Stack trace
hudson.security.AccessDeniedException2: anonymous is missing the Overall/Read permission
    at hudson.security.ACL.checkPermission(ACL.java:54)
    at hudson.model.Node.checkPermission(Node.java:418)
    at jenkins.model.Jenkins.getTarget(Jenkins.java:3658)
    at org.kohsuke.stapler.Stapler.tryInvoke(Stapler.java:656)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:858)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:631)
    at org.kohsuke.stapler.Stapler.service(Stapler.java:225)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
    at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:686)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1494)
    at hudson.util.PluginServletFilter$1.doFilter(PluginServletFilter.java:96)
    at hudson.util.PluginServletFilter.doFilter(PluginServletFilter.java:88)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.security.csrf.CrumbFilter.doFilter(CrumbFilter.java:48)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.security.ChainedServletFilter$1.doFilter(ChainedServletFilter.java:84)
    at hudson.security.ChainedServletFilter.doFilter(ChainedServletFilter.java:76)
    at hudson.security.HudsonFilter.doFilter(HudsonFilter.java:164)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at org.kohsuke.stapler.compression.CompressionFilter.doFilter(CompressionFilter.java:46)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.util.CharacterEncodingFilter.doFilter(CharacterEncodingFilter.java:81)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1474)
    at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:499)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:137)
    at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:533)
    at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:231)
    at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1086)
    at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:428)
    at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:193)
    at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1020)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:135)
    at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
    at org.eclipse.jetty.server.Server.handle(Server.java:370)
    at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)
    at org.eclipse.jetty.server.AbstractHttpConnection.headerComplete(AbstractHttpConnection.java:949)
    at org.eclipse.jetty.server.AbstractHttpConnection$RequestHandler.headerComplete(AbstractHttpConnection.java:1011)
    at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:644)
    at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:235)
    at org.eclipse.jetty.server.AsyncHttpConnection.handle(AsyncHttpConnection.java:82)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint.handle(SelectChannelEndPoint.java:668)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint$1.run(SelectChannelEndPoint.java:52)
    at winstone.BoundedExecutorService$1.run(BoundedExecutorService.java:77)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:895)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:918)
    at java.lang.Thread.run(Thread.java:695)

jenkins

— serverFaulter
সূত্র

14

config.xML সম্পাদনা করুন এবং নীচের সংস্করণ সহ নিম্নলিখিত দুটি এক্সএমএল ট্যাগগুলি প্রতিস্থাপন করুন। তারপরে আপনার সার্ভারটি পুনরায় চালু করুন।

  <authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
  <securityRealm class="hudson.security.SecurityRealm$None"/>

সাবধান, আপনার বিদ্যমান ট্যাগগুলি সম্ভবত প্রতিটি কয়েকটি লাইন জুড়ে রয়েছে।

— পিটার শোয়েজ
সূত্র

এবং আমি কোথায় সন্ধান করব config.xml?

— sobi3ch

ঠিক আছে আমি এটি পেয়েছি .. সাধারণত চালু করা হয় $JENKINS_HOMEতবে আমার ক্ষেত্রে এটি খালি ছিল। আমার উবুন্টুতে আমি এটি খুঁজে পেয়েছি /var/lib/jenkins/।

— sobi3ch

এই প্রশ্নের ভাল উত্তর থাকা সত্ত্বেও, এই উত্তরটিও কিছুটা জেনেরিক। আপনি যদি নিজের সুরক্ষা সেটিংসগুলি স্ক্রু করে ফেলেছেন (বা এটি এলডিএপ পরিবর্তন করেছে) এবং আপনাকে আবার একটি লক আউট জেনকিন্সে ফিরে যেতে হবে, কনফিগ.এক্সএমএলটিতে সুরক্ষাটি মুছে ফেলা এবং উপরের এক্সএমএল ট্যাগগুলি যুক্ত করা আপনাকে আবার যেতে বাধ্য করবে।

— gnuchu

11

আপনি এই ত্রুটিটি পাচ্ছেন কারণ আপনি সুরক্ষা সক্ষম করেছেন তবে অনুমতি সহ কোনও ব্যবহারকারী নেই। এই সমস্যা, প্রথম সম্পাদনার সমাধানের জন্য config.xmlএবং সেট useSecurityকরারfalse

আমি ধরে নিই যে আপনি একটি বহিরাগত ডিবি (যেমন, এলডিএপি) এর চেয়ে স্থানীয় প্রমাণীকরণ (ব্যবহারকারীদের একটি স্থানীয় ডিবি) ব্যবহার করতে চান। জেনকিনস ডকুমেন্টেশন থেকে নেওয়া নীচের পদক্ষেপগুলি অনুসরণ করুন ।

কনফিগার গ্লোবাল সিকিউরিটি স্ক্রিনে যান ( http: // সার্ভার / জেনকিনস / কনফিগারসিকিউরিটি / ) এবং "সুরক্ষা সক্ষম করুন" নির্বাচন করুন। চেষ্টা করার জন্য একটি বিকল্প ইউআরএল হ'ল http: // সার্ভার: 8080 / কনফিগারসিকিউরিটি ।

সুরক্ষা ক্ষেত্র হিসাবে "জেনকিন্সের নিজস্ব ব্যবহারকারী ডাটাবেস" নির্বাচন করুন

"ব্যবহারকারীদের সাইন আপ করার অনুমতি দিন" এর পাশে একটি চেক চিহ্ন রাখুন

অনুমোদন হিসাবে "ম্যাট্রিক্স-ভিত্তিক সুরক্ষা" নির্বাচন করুন

বেনামে ব্যবহারকারীর পড়ার অ্যাক্সেস দিন

টেবিলের নীচের পাঠ্য বাক্সে আপনার ব্যবহারকারীর নাম টাইপ করুন (আপনি এটি পরে তৈরি করতে চান) এবং "যুক্ত করুন" ক্লিক করুন

আপনার ব্যবহারকারীর নামের জন্য পুরো সারিটি পরীক্ষা করে নিজেকে একটি সম্পূর্ণ অ্যাক্সেস দিন

নীচে সমস্ত পথ স্ক্রোল করুন, "সংরক্ষণ করুন" ক্লিক করুন

1.566 সংস্করণ দিয়ে পরীক্ষা করা হয়েছে।

আমি গৃহীত উত্তরে প্রস্তাবিত পরিবর্তনগুলি ফিরিয়ে আনতে পরামর্শ দিচ্ছি কারণ এটি উপরের পদক্ষেপগুলিকে প্রভাবিত করতে পারে।

— amertkara
সূত্র

কি করে <useSecurity>false</useSecurity>?

— আলেক্স

@ আলেক্স এটি জেনকিনসে সুরক্ষা অক্ষম করে যাতে আপনি লগইন করতে এবং পুনরায় কনফিগার করতে পারেন। jenkins.io/doc/book/system-administration/security/…

— আমেরিকাঙ্কার

2

দ্বি-লাইন ফিক্স (সার্ভারে চালানো):

sudo ex +g/useSecurity/d +g/authorizationStrategy/d -scwq /var/lib/jenkins/config.xml
sudo /etc/init.d/jenkins restart

^{দ্রষ্টব্য: sudoঅনুমতি প্রয়োজন, বা হিসাবে চালানো root।}

তারপরে যথারীতি জেনকিন্সে লগইন করুন এবং পুনরায় সুরক্ষাটি পুনরায় কনফিগার করুন।

— kenorb
সূত্র

0

অনুরূপ ইস্যুতে আমি মুখোমুখি হয়েছিলাম তবে গিটহাব ওআউথ প্লাগইন সহ, এখানে সম্মত উত্তরের জন্য ধন্যবাদ, আমার সমস্যা এবং সমাধানটি এখানে ব্যাখ্যা করা হয়েছে

— sandejai
সূত্র

0

উইন্ডোজে: যখন আমি বিশ্বব্যাপী সুরক্ষার অধীনে এলডিএপি সক্ষম করেছি, ঠিক তখনই আমি আমার প্রশাসককে হারিয়েছি। "অ্যাক্সেস অস্বীকৃত সামগ্রিকভাবে / পড়ার অনুমতি জেনকিন উইন্ডোজ অনুপস্থিত" হিসাবে ত্রুটির সাথে।

এই ক্ষেত্রে, দয়া করে বিদ্যমান উদাহরণটি ধরে রাখুন, অন্য কোনও মেশিন বা ভিএম এ একটি নতুন জেনকিন ইনস্টল করুন। জেনকিনসহোম থেকে কনফিগার.এক্সএমএল অনুলিপি করুন এবং এটি আপনার জেনকিনহোম ডিরেক্টরি থেকে কনফিগার করুন। XML এর সাথে প্রতিস্থাপন করুন। এটি সম্পাদন করার সময়, জেনকিন্স পরিষেবা বন্ধ রয়েছে তা নিশ্চিত করুন। একবার প্রতিস্থাপন করুন, উদাহরণটি শুরু করুন এবং VOILA।

— user3346620
সূত্র