%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%9A%84%E7%94%A8%E6%88%B7%E6%B2%A1%E6%9C%89%E7%BB%84.png)
我在 stackoverflow 上看到了一些帖子,比如这样一和这,但问题仍然存在。我将 sonarqube 从 5.3 更新到 5.6。这是我的配置示例:
sonar.security.realm=LDAP
sonar.security.savePassword=false
sonar.security.localUsers=admin
ldap.authentication=simple
ldap.url=ldap://ipa.company.com
ldap.bindDn=uid=ldap_search,cn=users,cn=accounts,dc=company,dc=com
ldap.bindPassword=*************
ldap.user.baseDn=cn=users,cn=accounts,dc=company,dc=com
ldap.user.request=(&(objectClass=inetOrgPerson)(uid={login}))
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=mail
ldap.group.baseDn=cn=groups,cn=accounts,dc=company,dc=com
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid}))
ldap.group.idAttribute=cn
问题出在身份验证上。如果我创建本地用户,则无法使用相同的 LDAP (FreeIPA) 帐户进行身份验证。如果我第一次使用 FreeIPA 帐户进行身份验证,我会看到新创建的声纳用户,但它没有组(声纳用户例如,但他实际上是 FreeIPA 组中声纳用户的成员)
这是 sonarqube 中测试帐户的示例 -http://joxi.ru/zAN46EXcb9gem9,以及 FreeIPA 中的测试帐户 -http://joxi.ru/VrwnzgDcBeGxAX。甚至,当我使用管理员登录并向测试用户添加组时,它们在下次登录后消失。
这是来自 mysql 的示例声纳用户D b:
| id | login | updated_at | external_identity | external_identity_provider | user_local |
| 32 | test | 1494580874688 | test | sonarqube | 0 |
请帮我找到解决方案...
答案1
几周后我终于找到了正确的解决方案!我意识到问题出在组同步中,因此组同步的正确配置必须类似于 FreeIPA 配置的下一个配置:
ldap.group.baseDn=cn=groups,cn=compat,dc=company,dc=com
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid}))
ldap.group.idAttribute=cn
区别在于 cn=groups,cn=兼容,dc=公司,dc=com。您不能使用memberUid过滤器cn=accounts,实际上可以,但它不会找到uids用户。