원문: http://wiki.hudson-ci.org/display/HUDSON/Standard+Security+Setup
이 글은 가장 일반적인 설정 - 허드슨 내부의 사용자 데이터베이스(등록을 통해 계정을 생성할 수 있습니다)를 유지하고, 관리자가 누가 무엇을 할 것인지 결정하는 방법 에 대해 설명하고 있습니다.
초기 단계 / Initial steps
- 시스템 구성 화면 (http://server/hudson/configure) 으로 이동하여 "enable security" 선택
- security realm 으로 Hudson's own user database 선택
- authorization 으로 Matrix-based security 선택
- anonymous 사용자에게 read 권한 부여
- 테이블 아래의 텍스트 박스에 사용자 이름(나중에 생성할 수 있습니다)을 입력하고 "add" 클릭
- 사용자 이름에 해당하는 행 전체를 체크함으로써 모든 권한을 부여
- 페이지 하단으로 가서 "save" 클릭
설정은 아래의 화면과 같이 보여야 합니다:
여기서, 최상위 페이지로 이동됩니다.Hudson 은 성공적으로 보안 설정이 적용되었습니다.이제 사용자 계정을 생성해야 합니다.
- 페이지의 오른쪽 상단 부분을 클릭하여 "login"링크를 클릭
- "create an account" 선택
- 이전 단계에서 사용했던 사용자 이름을 입력하고, 다른 항목도 입력합니다.
모든 것이 원활하게 되면, 모든 권한을 가진 상태로 로그 인 되어 있을 것입니다. 무언가 잘못되었다면, 보안 설정을 리셋하기 위해 this 를 따라하십시오.
리눅스 서버에서 Active Directory 설정
Hudson 이 Windows 서버에서 실행되고 있다면 Active Directory plugin을 설치하는 것이 좋습니다.
Linux 호스트에서는 Active Directory plugin 이나 LDAP 기반의 인증을 선택할 수 있습니다.AD 와 함께 동작하는 LDAP 를 설정하려면 아래를 이용하십시오:
| Server | mydomaincontroller.mycompnay.com:389 |
|---|---|
| Root DN | dc=mycompnay,dc=com |
| User Search Filter | sAMAccountName={0} |
| Manager DN | cn=mymanageruser,ou=users,ou=na,ou=mycompany,dc=mycompany,dc=com |
| Manager Password | ***** |
참고로, Manager DN 은 AD 설정에 따라 다릅니다.
Rss Feed
