带有LDAP插件(1.3-SNAPSHOT)的Sonar(3.5.1)身份验证工作正常。但项目授权不适用于团体。 从Admin用户,我可以将LDAP用户映射到在Sonar UI中创建的组。 但每次用户尝试登录Sonar时,已经映射到组的用户都会从组中删除。
有没有人遇到过同样的问题?这是ldap版本的问题吗?或者我是否需要进行配置更改?
答案 0 :(得分:3)
现在工作正常。感谢您的知识共享。 我可以使用LDAP组中的用户名对Sonar 3.5.1进行身份验证和授权。 脚步 : 需要在SONAR 3.5.1中创建组名称,该名称与LDAP中的组名称或DL名称相同 例如,CHENNAI-GROUP是LDAP中可用的DL名称/组名称。您也应该在Sonar中创建CHENNAI-GROUP作为组名,并将创建的组名在Sonar中映射到Sonar中可用的任何项目。 因此,在下次登录Sonar之后,LDAP中的CHENNAI-GROUP下的任何用户名也将被新添加到Sonar中创建的组中,并且用户名可以访问映射的项目 确保LDAP CN名称和OU名称的顺序正确。 请添加以下行,如下所示。不要添加任何东西。如果已添加,请删除任何内容。 在%SONAR_HOME%/ conf / sonar.properties
中追加以下行**
## LDAP configuration
sonar.security.realm: LDAP
#sonar.authenticator.createUsers: true
ldap.url: ldap://******:389
ldap.user.baseDn: OU=<USERS>,OU=<Users>,OU=chennai,DC=<orgDC>,DC=CORP,DC=<org>,DC=IN
ldap.bindDn: <username>@<orgDC>.CORP.<org>.IN
ldap.bindPassword: ******
ldap.user.request: (&(objectClass=User)(sAMAccountName={login}))
ldap.group.baseDn: OU=DL,OU=<GROUPNAME>,DC=<orgDC>,DC=CORP,DC=org,DC=IN
ldap.group.request: (&(objectClass=group)(member={dn}))
ldap.group.idAttribute=cn
################################
**
#