在我们的 SonarQube 5.4 中,我们使用LDAP插件在 Active Directory 中进行身份验证,并在sonar.properties中仅指定一个属性:
sonar.security.realm=LDAP
(根据http://docs.sonarqube.org/display/PLUG/Microsoft+Active+Directory)
很遗憾他们删除了在每次登录时禁用更新用户属性的功能:
sonar.security.updateUserAttributes = false
看到这个: https://jira.sonarsource.com/browse/SONAR-7219
我们一直在使用它,因为每次登录的更新都会删除 SonarQube内置组的用户分配,例如的声纳管理员
我可以为个人用户提供管理中的任何权利>安全>全局权限,但我更喜欢为SonarQube群组执行此操作,因为我们有很多用户。
由于我们的基础设施团队太慢而且官僚主义,因此很难反映AD中的整个群组设置
还有其他方法可以实现我们想要的目标吗?
更新
我尝试为组属性配置空值:
ldap.group.baseDn=
ldap.group.request=
ldap.group.idAttribute=
但它没有帮助 - 每个登录组成员资格再次从AD重新同步,并删除内部SQ组中的成员资格。
答案 0 :(得分:1)
要从LDAP禁用组同步,您只需删除属性ldap.group。*。
参见"组映射" http://docs.sonarqube.org/display/PLUG/LDAP+Plugin