II
ага
Size: a a a
2021 May 12
II
хочешь креды в withCredentials — пинай хозяина дженкинса, пускай добавит в раздел кредов
Z
тут вот нагуглил нечто
https://rtfm.co.ua/jenkins-poluchit-parol-iz-credentials-binding-plugin/
https://rtfm.co.ua/jenkins-poluchit-parol-iz-credentials-binding-plugin/
Z
да в том и дело - что хардкодить в базу дженка - не варинат
юзеров много
надо на лету их креды принимать и прередавать в джобу
юзеров много
надо на лету их креды принимать и прередавать в джобу
vk
ага, вот тоже подумал, что к логину withCredentials не имеют отношения
II
зачем?
Z
чтобы скармливать эти креды в джобу
II
зачем?
единственный юзкейс который мне приходит в голову — с помощью курла и логинпароля юзера пнуть какой-то адрес на самом дженкинсе, чтобы запустить какой-нибудь отдельный джоб например
единственный юзкейс который мне приходит в голову — с помощью курла и логинпароля юзера пнуть какой-то адрес на самом дженкинсе, чтобы запустить какой-нибудь отдельный джоб например
II
потому что больше ничего ценного с помощью ключей от дженкинса сделать нельзя
II
а вот ежели у вас LDAP / AD ...
Z
или курлом пнуть другой, внешний ресурс который доступен под этими кредами.
Z
ну там лдап ага
и дженк и ресурс - scm - на лдапе
и дженк и ресурс - scm - на лдапе
Г
Привет всем
представим ситуацию, что у вас есть пайплайн джоба
и в ней вы руками в настройках добавили параметр
а потом в пайплайне написали еще 3-4 параметра
Есть ли какой-нибудь способ не затереть этими параметрами из пайплайна созданный руками а добавить к существующему?
представим ситуацию, что у вас есть пайплайн джоба
и в ней вы руками в настройках добавили параметр
а потом в пайплайне написали еще 3-4 параметра
Есть ли какой-нибудь способ не затереть этими параметрами из пайплайна созданный руками а добавить к существующему?
DB
По-моему, тут проблема молотка
II
можно попробовать с фиксированными админскими кредами спросить лдап-сервер "сышь, я админ, дай пароль для вот этого юзера"
понятия не имею есть ли в лдапе такие дыры в безопасности
можно в параметры джоба добавить passwordParameter, и требовать с юзера его указывать перед запуском
если на джоб кто-нибудь может сделать replay или вообще как угодно запустить с другим кодом пайплайна — это прекрасный способ сливать чужие пароли
можно забить на юзеров, завести в credentials один раз креды от какого-нибудь jenkins-internal-user, и в scm стучаться по нему
понятия не имею есть ли в лдапе такие дыры в безопасности
можно в параметры джоба добавить passwordParameter, и требовать с юзера его указывать перед запуском
если на джоб кто-нибудь может сделать replay или вообще как угодно запустить с другим кодом пайплайна — это прекрасный способ сливать чужие пароли
можно забить на юзеров, завести в credentials один раз креды от какого-нибудь jenkins-internal-user, и в scm стучаться по нему
DB
завести в credentials один раз креды от какого-нибудь jenkins-internal-user, и в scm стучаться по нему
Вообще-то это стандартный подход
II
угу
Z
спасибо)
значит я не такой тупой...
все три варианта были проверены уже.
остановились на 3 в итоге - из под дженк юзера работаем.
но и сейчас нас админ начал кошмарить - мол не нравится ему это..
значит я не такой тупой...
все три варианта были проверены уже.
остановились на 3 в итоге - из под дженк юзера работаем.
но и сейчас нас админ начал кошмарить - мол не нравится ему это..
Z
вот не нравится ему и все
Г
путь сам переписывает все тогда)