无法在具有Active Directory用户的Sonatype Nexus上有效地应用角色

时间:2015-12-04 14:42:48

标签: maven nexus

我正在尝试使用Sonatype Nexus OSS 2.11.2-06通过Active Directory对用户进行身份验证。关注https://books.sonatype.com/nexus-book/reference/ldap-sect-mapping-active-directory.html

  1. 我已设置“ LDAP配置”设置,以便“检查身份验证”成功,当我点击“检查用户映射”时,它会显示我的Active Directory在“用户映射测试结果”上测试用户,并显示与用户所属的组对应的角色列表。的尼斯即可。
  2. 我设置的角色与我已经与其他本地测试用户(使用Nexus Web界面创建的用户)测试的权限相同。 确定即可。
  3. 当我在“用户”页面上列出“所有授权用户”时,它会显示具有正确角色的Active Directory测试用户(AD组),{ {1}}和Realm=LDAP。的即可。

    4. 但是当我尝试使用Maven(“Status=Active”)部署工件时,它无法部署 mvn deploy 

    ReasonPhrase: Unauthorized

    如果我使用其中一个本地测试用户(使用Nexus Web界面创建的用户)(在[ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.7:deploy (default-deploy) on project mvntest: Failed to deploy artifacts: Could not transfer artifact edu.ub.test:mvntest:jar:1.0-20151204.135744-4 from/to repotest00rw (https://xxxxxxx.ub.edu:yyyy/nexus/content/repositories/repotest00): Failed to transfer file: https://xxxxxxx.ub.edu:yyyy/nexus/content/repositories/repotest00/edu/ub/test/mvntest/1.0-SNAPSHOT/mvntest-1.0-20151204.135744-4.jar. Return code is: 401, ReasonPhrase: Unauthorized. -> [Help 1] '上设置)具有相同的角色(如Web UI上所示),我可以毫无问题地部署工件。

    我已将“ .m2/settings.xml ”设置为所有记录器,我找不到任何可以帮助我的内容,只是看起来我已被作为匿名用户处理:

    DEBUG

    有人能帮助我吗?

    非常感谢!

    /天使

2 个答案:

答案 0 :(得分:1)

从您的描述看来,您似乎还没有创建外部角色映射。详见http://books.sonatype.com/nexus-book/reference/ldap-sect-external-role-mapping-config.html

此映射的目的是将外部(例如LDAP)组成员身份与Nexus内部特定于存储库管理的角色相匹配。

您必须将您希望能够部署的用户角色映射到对您正在定位的存储库具有写入权限的Nexus角色。

答案 1 :(得分:0)

哦,感谢 Sonatype支持团队,我们意识到我错过了8.2. Enabling the LDAP Authentication Realm的步骤。

我只是设置它,一切都按预期工作。

还要感谢你帮我,Manfred。

致以最诚挚的问候,

/安赫尔

相关问题
最新问题