为 ldap 用户使用 SonarQube 组
Using SonarQube groups for ldap users
我正在尝试在 SonarQube 中实现以下场景
我已经为用户启用了 ldap 身份验证
我不想使用域组来管理权限。相反,我想创建纯 "SonarQube only" 组并将域用户添加到其中。
作为管理员,我可以这样做,并且 UI 显示已添加用户(数据库也包含此映射)但是一旦此用户尝试登录 SonarQube,应用程序就会删除此组映射。我能理解它为什么会这样做,但我正在寻找一种方法来使这种情况起作用。
许多其他应用程序(如 Jira、Confluence、Nexus 等)都可以做到这一点,所以如果 SonarQube 根本不可能做到这一点,那听起来会很奇怪。
sonarqube 版本 5.3
ldap 插件版本 1.5.1
我的配置如下所示
sonar.security.realm=LDAP
ldap.authentication=DIGEST-MD5
sonar.forceAuthentication=fasle
sonar.authenticator.createUsers=false
ldap.windows.compatibilityMode=false
sonar.security.updateUserAttributes=false
ldap.url=ldap://*****:389
ldap.bindDn=*****
ldap.bindPassword=******
ldap.user.baseDn=****
ldap.user.request=(&(objectCategory=User)(sAMAccountName={login}))
ldap.user.realNameAttribute=cn
ldap.windows.user.realNameAttribute=cn
ldap.user.emailAttribute=mail
在您的 sonar.properties 中设置 ldap.windows.auth=false。由于您没有配置 ldap.group.* 属性,组映射将被禁用,然后您可以直接在 SonarQube 中处理组。
如果 ldap.windows.auth=true(Windows 上的默认值),组映射将自动启用,因此您观察到的行为(SonarQube 组设置被 LDAP/AD 中的成员信息覆盖).
我正在尝试在 SonarQube 中实现以下场景 我已经为用户启用了 ldap 身份验证 我不想使用域组来管理权限。相反,我想创建纯 "SonarQube only" 组并将域用户添加到其中。 作为管理员,我可以这样做,并且 UI 显示已添加用户(数据库也包含此映射)但是一旦此用户尝试登录 SonarQube,应用程序就会删除此组映射。我能理解它为什么会这样做,但我正在寻找一种方法来使这种情况起作用。 许多其他应用程序(如 Jira、Confluence、Nexus 等)都可以做到这一点,所以如果 SonarQube 根本不可能做到这一点,那听起来会很奇怪。
sonarqube 版本 5.3
ldap 插件版本 1.5.1
我的配置如下所示
sonar.security.realm=LDAP
ldap.authentication=DIGEST-MD5
sonar.forceAuthentication=fasle
sonar.authenticator.createUsers=false
ldap.windows.compatibilityMode=false
sonar.security.updateUserAttributes=false
ldap.url=ldap://*****:389
ldap.bindDn=*****
ldap.bindPassword=******
ldap.user.baseDn=****
ldap.user.request=(&(objectCategory=User)(sAMAccountName={login}))
ldap.user.realNameAttribute=cn
ldap.windows.user.realNameAttribute=cn
ldap.user.emailAttribute=mail
在您的 sonar.properties 中设置 ldap.windows.auth=false。由于您没有配置 ldap.group.* 属性,组映射将被禁用,然后您可以直接在 SonarQube 中处理组。
如果 ldap.windows.auth=true(Windows 上的默认值),组映射将自动启用,因此您观察到的行为(SonarQube 组设置被 LDAP/AD 中的成员信息覆盖).