【问题标题】:What's a good way to deal with permissions with automated deployments across domains?跨域自动部署处理权限的好方法是什么?
【发布时间】:2009-02-13 03:23:20
【问题描述】:

我暂时只使用 Nant 来自动化一些部署过程。一旦 Nant 脚本脚本相当稳定并经过验证,我将寻求合并 CruiseControl.net 或类似产品。

话虽如此,我今天遇到了障碍。

我有一个 Nant 脚本,它将文件从用作暂存区域的网络共享复制到目标(开始非常简单)。在我今天遇到的问题中,我试图将文件复制到位于单独域中的另一个文件共享中。现在这两个域之间确实有任何信任。

运行 Nant 脚本的用户首先通过 Windows 资源管理器访问了这两个位置,以确保他与两个域都有经过身份验证的会话。当他运行脚本时,他当然会遇到拒绝访问错误,因为 Nant.exe 是在另一个域的凭据下运行的。这是我的疏忽。

有人对如何在不接触 AD 的情况下解决此问题有任何建议吗?

【问题讨论】:

    标签: security automation nant


    【解决方案1】:

    如果不接触 AD,我想不出任何不被黑客入侵的方法。正确的方法是在运行 nant 作业的域中设置一个服务帐户,该帐户在另一个域中具有权限。然后让 nant 作业在服务帐户下运行。我能想到的唯一 hacky 方法是找到一种方法让在两个域中都拥有权限的用户启动 nant 工作,我什至不肯定这会奏效。

    【讨论】:

      【解决方案2】:

      这很麻烦,但您可以通过 P/Invoking WNetUseConnection 或发出类似的命令,让 NAnt 任务插入外国共享的凭据中

      net use \\host\share password /user:user@domain
      

      在复制文件之前。

      【讨论】:

        猜你喜欢
        • 2022-11-10
        • 2010-09-05
        • 2016-06-12
        • 2016-10-10
        • 2012-03-01
        • 2023-04-08
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多