Hi Leute,

ich möchte auf meinem Jenkins Server SVN Passwörter "sicher" hinterlegen. Mit sicher meine ich, dass man die nicht unbedingt direkt loopen können sollte.

SSH ist leider nicht möglich, da das SVN Repositority sowas nicht kriegen soll.

Meine Ideen wären:

1. Idee:

Jeder Nutzer ändert sein Jenkins Passwort auf sein SVN Passwort. Dieses Passwort wird standartmäßig vom Jenkins Codiert gespeichert.

Mit

Jenkins.instance.getMe().getConfigFile().asString()

bekomm ich ein XML wo das drin steht:

<hudson.security.HudsonPrivateSecurityRealm_-Details>
      <passwordHash>#jbcrypt:$2a$10$mVxgiI7qSjhCLiLmQuqXMe5isaymYvacvyzBjp7/qLTblZ/hlL786</passwordHash>
</hudson.security.HudsonPrivateSecurityRealm_-Details>

für Idee 1 müsste ich den entweder Decodieren (was eventuell nicht geht, weil es ein einseitiger Hash sein könnte) oder meinem SVN zu verstehen geben. dass das gehashte Passwort ok ist (falls das geht).

was haltet ihr davon? falls das geht, könnt ihr mir sagen wie?

2. Idee:

Ich schreibe eine neue Anwendung in der der Nutzer sein SVN Passwort speichert und sichere dieses gehasht auf dem Jenkins Server. Habt ihr eine Idee wie ich das so haschen kann, dass es sich anschließend wieder für das SVN enthashen oder auf andere weise fürs SVN nutzen lässt?

Hintergrund ist, dass wir einen Jenkinsprozess haben der Sachen ins SVN eincheckt und wir wollen, dass diese Sachen unter den entsprechenden Usernamen eingecheckt werden und nicht per globalen SVN-Jenkinsuser.