Я использую версию sonarqube 8.9.7.
Я пытаюсь выполнить аутентификацию с помощью LDAP. у нас есть 2 группы в LDAP, одна группа - администратор, а другая - обычный пользователь.
sonar.security.realm = LDAP
sonar.authenticator.downcase=true
ldap.url=ldap://<IP address>
ldap.bindDn=CN=BInd username ,CN=Users,DC=company name,DC=in
ldap.bindPassword = BindPassword
ldap.authentication=simple
выше один для привязки, это работает нормально.
ldap.user.baseDn=cn=Users,dc=CompanyName,dc=in
ldap.user.request=(&(objectClass=user)(sAMAccountName = {login})(|(memberOf=cn=Sonarusers,cn=Users,dc=companyName,dc=in)(memberOf=cn=SonarAdmin,cn=Users,dc=companyName,dc=in)))
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=mail
Доступ пользователей также работает нормально, предоставляя доступ только этим группам.
ldap.group.baseDn=CN=Users,DC=companyName,DC=in
ldap.group.request=(&(objectClass=posixGroup)(member = {uid}))
ldap.group.idAttribute=sAMAccountName
Это групповой доступ
для этого я не могу настроить вещи.
У меня есть 2 группы в LDAP sonarUsers и sonarAdmin, и я создал одну и ту же группу в Sonarqube и даю разрешение для sonarAdmin.
пожалуйста, помогите мне синхронизировать группы.
Заранее спасибо
Попробуйте ldapsearch
одну группу пользователей и проверьте атрибуты objectClass и членов, а затем убедитесь, что фильтр ldap.group.request
соответствует им. Фильтр по умолчанию для AD — (&(objectClass=group)(member = {dn}))
, пробовали? Кроме того, если rdn этих групп равен cn
, возможно, ldap.group.idAttribute
необходимо установить соответствующим образом.
Я нашел решение. ошибка была из-за фильтра, я использовал неправильный класс объекта
Ваш ответ может быть улучшен с помощью дополнительной вспомогательной информации. Пожалуйста, редактировать добавьте дополнительную информацию, например цитаты или документацию, чтобы другие могли подтвердить правильность вашего ответа. Дополнительную информацию о том, как писать хорошие ответы, можно найти в справочном центре.
Одна сложная вещь, которая четко не задокументирована, заключается в том, что сопоставление групп чувствительно к регистру, поэтому ваша группа в SonarQube должна точно соответствовать регистру, который возвращается из запроса LDAP для соответствия.