LDAP组和SonarQube配置

时间:2015-08-12 13:00:46

标签: ldap sonarqube

我们计划在SonarQube设置中实施LDAP配置。 所以在sonar.properties文件中它如下

(及(objectClass的=用户)(|(的memberOf = CN = GL_group,OU =组,DC =项目,DC =公司,DC = COM))(sAMAccountName赋= {登录}))

现在我们计划为所有项目创建Active Directory(AD)组,然后我们将其添加到AD组的GL_group中。

我们还将在SonarQube中添加项目组以与AD同步。

我的问题是,这会有效吗?即:

  • 在AD中添加新项目组
  • 在AD
  • 的GL_group中添加此论坛
  • 用户登录Sonar
  • 用户自动添加到项目组

是否会将其添加到GL_group OR项目组?

LDAP设置

sonar.security.realm:                      LDAP
sonar.security.savePassword:               false
sonar.authenticator.createUsers:           true
ldap.url:                                  ldap://sonar.engagement.project.country.company.com:389
ldap.bindDn:                               svc_user
ldap.bindPassword:                         password
ldap.authentication:                       simple
ldap.user.baseDn:                          DC=engagement,DC=project,DC=country,DC=company,DC=com
ldap.user.request:                         (&(objectClass=user)(|(memberOf=CN=GL_projectEngagementUsers,OU=projectGroups,DC=engagement,DC=project,DC=country,DC=company,DC=com))(sAMAccountName={login}))
ldap.user.realNameAttribute:               displayName
ldap.user.emailAttribute:                  mail
ldap.group.baseDn:                         DC=engagement,DC=project,DC=country,DC=company,DC=com
ldap.group.idAttribute:                    cn
ldap.group.request:                        (&(objectClass=group)(member={dn}))

1 个答案:

答案 0 :(得分:4)

如果您按照LDAP plugin documentation page上的说明进行操作,更准确地说,如果您激活了组映射,则可以实现您所描述的内容。