使用LDAP身份验证时,Sonar支持回退到内置身份验证。我希望同样适用于Crowd但不知何故情况似乎并非如此。这是一个错误还是我错过了一些设置?
答案 0 :(得分:1)
查看日志 - 是否有针对失败的群体身份验证尝试抛出未捕获的异常?可能需要修复CrowdAuthenticator以捕获它们并返回false而不是传播。
SONAR-3138似乎已为所有外部身份验证提供程序实施了一般回退,但LDAP提供程序有fix required允许回退工作。假设你正在使用sonar-crowd-plugin's CrowdAuthenticator.java,那么Crowd身份验证器中可能存在类似的错误。
编辑:LDAP身份验证器也有a full SecurityRealm。当用户未通过身份验证时,这可能是获取回退行为所必需的。