使用 LDAP 插件 (1.3-SNAPSHOT) 对声纳 (3.5.1) 进行身份验证工作正常。但是项目的授权不与团体合作。从管理员用户,我可以将 LDAP 用户映射到在 Sonar UI 中创建的组。但是每次用户尝试登录 Sonar 时,已经映射到组的用户都会从组中删除。
有没有人遇到过同样的问题?这是ldap版本的问题吗?还是我需要进行配置更改?
使用 LDAP 插件 (1.3-SNAPSHOT) 对声纳 (3.5.1) 进行身份验证工作正常。但是项目的授权不与团体合作。从管理员用户,我可以将 LDAP 用户映射到在 Sonar UI 中创建的组。但是每次用户尝试登录 Sonar 时,已经映射到组的用户都会从组中删除。
有没有人遇到过同样的问题?这是ldap版本的问题吗?还是我需要进行配置更改?
现在工作正常。感谢您的知识分享。我能够使用 LDAP 组中的用户名对 Sonar 3.5.1 进行身份验证和授权。步骤: 需要在 SONAR 3.5.1 中创建组名,该组名与 LDAP 中的组名或 DL 名称相同。
例如 CHENNAI-GROUP 是 LDAP 中可用的 DL 名称/组名称。您也应该在 Sonar 中创建 CHENNAI-GROUP 作为组名,并将在 Sonar 中创建的组名映射到 Sonar 中可用的任何项目。因此,下次登录 Sonar 后,LDAP 中 CHENNAI-GROUP 下的任何用户名也将新添加到 Sonar 中创建的组中,并且该用户名可以访问映射的项目确保 LDAP CN 名称和 OU 名称正确命令。请添加以下行,如下所示。不要添加除此之外的任何内容。如果您已经添加,请删除任何内容。在 %SONAR_HOME%/conf/sonar.properties 中附加以下行
**
## LDAP configuration
sonar.security.realm: LDAP
#sonar.authenticator.createUsers: true
ldap.url: ldap://******:389
ldap.user.baseDn: OU=<USERS>,OU=<Users>,OU=chennai,DC=<orgDC>,DC=CORP,DC=<org>,DC=IN
ldap.bindDn: <username>@<orgDC>.CORP.<org>.IN
ldap.bindPassword: ******
ldap.user.request: (&(objectClass=User)(sAMAccountName={login}))
ldap.group.baseDn: OU=DL,OU=<GROUPNAME>,DC=<orgDC>,DC=CORP,DC=org,DC=IN
ldap.group.request: (&(objectClass=group)(member={dn}))
ldap.group.idAttribute=cn
################################
**
#