Jenkins: Diakses ditolak setelah menyalakan keamanan global. Bagaimana cara mengembalikan?

14

Perlu bantuan mencari yang satu ini. Bagaimana saya bisa memperbaiki masalah ini? Saya pikir saya mengaktifkan keamanan global dan segera melihat kesalahan ini.

(saat mengakses localhost: 8080 saya mendapatkan yang berikut ...)

A problem occurred while processing the request. Please check our bug tracker to see if a similar problem has already been reported. If it is already reported, please vote and put a comment on it to let us gauge the impact of the problem. If you think this is a new issue, please file a new issue. When you file an issue, make sure to add the entire stack trace, along with the version of Jenkins and relevant plugins. The users list might be also useful in understanding what has happened.

Stack trace
hudson.security.AccessDeniedException2: anonymous is missing the Overall/Read permission
    at hudson.security.ACL.checkPermission(ACL.java:54)
    at hudson.model.Node.checkPermission(Node.java:418)
    at jenkins.model.Jenkins.getTarget(Jenkins.java:3658)
    at org.kohsuke.stapler.Stapler.tryInvoke(Stapler.java:656)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:858)
    at org.kohsuke.stapler.Stapler.invoke(Stapler.java:631)
    at org.kohsuke.stapler.Stapler.service(Stapler.java:225)
    at javax.servlet.http.HttpServlet.service(HttpServlet.java:848)
    at org.eclipse.jetty.servlet.ServletHolder.handle(ServletHolder.java:686)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1494)
    at hudson.util.PluginServletFilter$1.doFilter(PluginServletFilter.java:96)
    at hudson.util.PluginServletFilter.doFilter(PluginServletFilter.java:88)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.security.csrf.CrumbFilter.doFilter(CrumbFilter.java:48)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.security.ChainedServletFilter$1.doFilter(ChainedServletFilter.java:84)
    at hudson.security.ChainedServletFilter.doFilter(ChainedServletFilter.java:76)
    at hudson.security.HudsonFilter.doFilter(HudsonFilter.java:164)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at org.kohsuke.stapler.compression.CompressionFilter.doFilter(CompressionFilter.java:46)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1482)
    at hudson.util.CharacterEncodingFilter.doFilter(CharacterEncodingFilter.java:81)
    at org.eclipse.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1474)
    at org.eclipse.jetty.servlet.ServletHandler.doHandle(ServletHandler.java:499)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:137)
    at org.eclipse.jetty.security.SecurityHandler.handle(SecurityHandler.java:533)
    at org.eclipse.jetty.server.session.SessionHandler.doHandle(SessionHandler.java:231)
    at org.eclipse.jetty.server.handler.ContextHandler.doHandle(ContextHandler.java:1086)
    at org.eclipse.jetty.servlet.ServletHandler.doScope(ServletHandler.java:428)
    at org.eclipse.jetty.server.session.SessionHandler.doScope(SessionHandler.java:193)
    at org.eclipse.jetty.server.handler.ContextHandler.doScope(ContextHandler.java:1020)
    at org.eclipse.jetty.server.handler.ScopedHandler.handle(ScopedHandler.java:135)
    at org.eclipse.jetty.server.handler.HandlerWrapper.handle(HandlerWrapper.java:116)
    at org.eclipse.jetty.server.Server.handle(Server.java:370)
    at org.eclipse.jetty.server.AbstractHttpConnection.handleRequest(AbstractHttpConnection.java:489)
    at org.eclipse.jetty.server.AbstractHttpConnection.headerComplete(AbstractHttpConnection.java:949)
    at org.eclipse.jetty.server.AbstractHttpConnection$RequestHandler.headerComplete(AbstractHttpConnection.java:1011)
    at org.eclipse.jetty.http.HttpParser.parseNext(HttpParser.java:644)
    at org.eclipse.jetty.http.HttpParser.parseAvailable(HttpParser.java:235)
    at org.eclipse.jetty.server.AsyncHttpConnection.handle(AsyncHttpConnection.java:82)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint.handle(SelectChannelEndPoint.java:668)
    at org.eclipse.jetty.io.nio.SelectChannelEndPoint$1.run(SelectChannelEndPoint.java:52)
    at winstone.BoundedExecutorService$1.run(BoundedExecutorService.java:77)
    at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:895)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:918)
    at java.lang.Thread.run(Thread.java:695)

jenkins

— serverFaulter
sumber

14

edit config.xml dan ganti dua tag xml berikut dengan versi di bawah ini. Kemudian restart server Anda.

  <authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
  <securityRealm class="hudson.security.SecurityRealm$None"/>

Hati-hati, tag Anda yang ada mungkin masing-masing menjangkau beberapa baris.

— Peter Schuetze
sumber

Dan di mana saya harus mencari config.xml?

— sobi3ch

OK saya menemukannya .. biasanya sudah diaktifkan $JENKINS_HOMEtetapi dalam kasus saya itu kosong. Di Ubuntu saya, saya menemukannya di /var/lib/jenkins/.

— sobi3ch

Sementara jawaban yang bagus untuk pertanyaan ini, jawaban ini juga sedikit lebih umum. Jika Anda telah mengacaukan pengaturan keamanan Anda (atau IT telah mengubah LDAP) dan Anda perlu kembali ke Jenkins yang terkunci, menghapus keamanan di config.xml dan menambahkan tag xml di atas akan membuat Anda melanjutkan lagi.

— gnuchu

11

Anda mendapatkan kesalahan ini karena Anda mengaktifkan keamanan tetapi tidak memiliki pengguna dengan izin. Untuk mengatasi masalah ini, edit config.xmldan atur terlebih dahulu useSecuritykefalse

Saya berasumsi bahwa Anda ingin menggunakan otentikasi lokal (db pengguna lokal) daripada db eksternal (yaitu, LDAP). Ikuti langkah-langkah di bawah ini yang diambil dari Dokumentasi Jenkins .

Buka layar Konfigurasi Keamanan Global ( http: // server / jenkins / configureSecurity / ) dan pilih "aktifkan keamanan". URL alternatif untuk dicoba adalah http: // server: 8080 / configureSecurity .

Pilih "database pengguna Jenkins sendiri" sebagai bidang keamanan

Tempatkan tanda centang di sebelah "Izinkan pengguna mendaftar"

Pilih "Keamanan berbasis matriks" sebagai otorisasi

Berikan pengguna anonim akses baca

Di kotak teks di bawah tabel, ketikkan nama pengguna Anda (Anda akan membuatnya nanti) dan klik "tambah"

Berikan diri Anda akses penuh dengan memeriksa seluruh baris untuk nama pengguna Anda

Gulir ke bawah, klik "simpan"

Diuji dengan versi 1.566.

Saya menyarankan untuk mengembalikan perubahan yang disarankan dalam jawaban yang diterima karena kemungkinan akan mempengaruhi langkah-langkah di atas.

— amertkara
sumber

Apa yang <useSecurity>false</useSecurity>harus dilakukan

— alex

@alex menonaktifkan keamanan di Jenkins sehingga Anda dapat masuk dan mengkonfigurasi ulang. jenkins.io/doc/book/system-administration/security/…

— amertkara

2

Perbaikan dua baris (dijalankan di server):

sudo ex +g/useSecurity/d +g/authorizationStrategy/d -scwq /var/lib/jenkins/config.xml
sudo /etc/init.d/jenkins restart

^{Catatan: sudoIzin diperlukan, atau dijalankan sebagai root.}

Kemudian login ke Jenkins seperti biasa dan konfigurasi ulang keamanannya lagi.

— kenorb
sumber

0

Masalah serupa yang saya hadapi tetapi dengan plugin GitHub OAuth, terima kasih atas jawaban yang disepakati di sini, masalah dan solusi saya dijelaskan di sini

— sandejai
sumber

0

Di Windows: Ketika saya mengaktifkan LDAP di bawah Keamanan global, saya juga kehilangan admin saya. dengan kesalahan sebagai "Akses Ditolak hilang keseluruhan / Baca izin jenkins windows".

Dalam kasus seperti itu, Silakan simpan instance yang ada, minta jenkins baru diinstal pada mesin lain atau VM. Salin config.xml dari Jenkins_Home dan ganti dengan config.xml dari direktori Jenkin_Home Anda. Saat melakukan ini, pastikan layanan Jenkins dihentikan. setelah diganti, Mulai instance dan VOILA.

— pengguna3346620
sumber