我的前任为SonarQube安装了LDAP插件,并在sonar.properties文件中添加了以下配置。
sonar.security.realm: LDAP
sonar.authenticator.createUsers: true
ldap.url: ldap://ldap.company.com:<port>
ldap.user.baseDn: DC=company,DC=com
ldap.bindDn:
ldap.bindPassword:
ldap.user.request: (&(objectClass=user)(memberof=CN=gpnet,OU=Groups,DC=company,DC=com)(SAMAccountName={0}))
他配置了空的bindDN / bindPassword,当我在一般配置下查看SonarQube中的LDAP文档时,它说
&#34;将匿名访问留空到LDAP目录。&#34;
这意味着什么? 任何属于ldap.url的用户都可以登录吗?但由于他/她不属于gpnet组,所以无法登录?
根据我的理解,我们应该拥有服务帐户凭据并在bindDN和bindPassword配置中设置它。
答案 0 :(得分:1)
这取决于配置中的其他内容。可以配置OpenLDAP以允许来自匿名绑定的搜索,这适合通过某些标准(例如电子邮件地址)搜索使用的常规模式,然后尝试使用其密码作为实际登录步骤绑定为该用户。