我正在尝试在SonarQube中实现以下场景 我已经为用户启用了ldap身份验证 我不想使用域组来管理权限。相反,我想创建纯粹的“SonarQube”组并添加域用户。 作为管理员,我可以这样做,并且UI显示添加了用户(db也包含此映射)但是一旦该用户尝试登录SonarQube,应用程序就会删除此组映射。我可以理解为什么会这样做,但我正在寻找一种方法来使这个场景工作。 对于许多其他应用程序,例如Jira,Confluence,Nexus等,这是可能的,所以如果SonarQube根本无法做到这一点会听起来很奇怪。
sonarqube 5.3版
ldap插件版本1.5.1
我的配置如下所示
sonar.security.realm=LDAP
ldap.authentication=DIGEST-MD5
sonar.forceAuthentication=fasle
sonar.authenticator.createUsers=false
ldap.windows.compatibilityMode=false
sonar.security.updateUserAttributes=false
ldap.url=ldap://*****:389
ldap.bindDn=*****
ldap.bindPassword=******
ldap.user.baseDn=****
ldap.user.request=(&(objectCategory=User)(sAMAccountName={login}))
ldap.user.realNameAttribute=cn
ldap.windows.user.realNameAttribute=cn
ldap.user.emailAttribute=mail
答案 0 :(得分:0)
在import jsSave
中设置ldap.windows.auth=false。由于您未配置sonar.properties属性,因此将禁用组映射,然后您可以直接在SonarQube中处理组。
如果ldap.group.*(Windows上的默认值),则会自动启用组映射,因此您正在观察的行为(SonarQube组设置被LDAP / AD中的成员资格信息覆盖)。