Question

我们计划在SonarQube设置中实施LDAP配置。所以在sonar.properties文件中它如下

（及（objectClass的=用户）（|（的memberOf = CN = GL_group，OU =组，DC =项目，DC =公司，DC = COM））（sAMAccountName赋= {登录}））

现在我们计划为所有项目创建Active Directory（AD）组，然后我们将其添加到AD组的GL_group中。

我们还将在SonarQube中添加项目组以与AD同步。

我的问题是，这会有效吗？即：

在AD中添加新项目组
在AD
用户登录Sonar
用户自动添加到项目组

是否会将其添加到GL_group OR项目组？

LDAP设置

sonar.security.realm:                      LDAP
sonar.security.savePassword:               false
sonar.authenticator.createUsers:           true
ldap.url:                                  ldap://sonar.engagement.project.country.company.com:389
ldap.bindDn:                               svc_user
ldap.bindPassword:                         password
ldap.authentication:                       simple
ldap.user.baseDn:                          DC=engagement,DC=project,DC=country,DC=company,DC=com
ldap.user.request:                         (&(objectClass=user)(|(memberOf=CN=GL_projectEngagementUsers,OU=projectGroups,DC=engagement,DC=project,DC=country,DC=company,DC=com))(sAMAccountName={login}))
ldap.user.realNameAttribute:               displayName
ldap.user.emailAttribute:                  mail
ldap.group.baseDn:                         DC=engagement,DC=project,DC=country,DC=company,DC=com
ldap.group.idAttribute:                    cn
ldap.group.request:                        (&(objectClass=group)(member={dn}))

Answer 1

如果您按照LDAP plugin documentation page上的说明进行操作，更准确地说，如果您激活了组映射，则可以实现您所描述的内容。

LDAP组和SonarQube配置

LDAP设置

1 个答案: