我们正在使用LDAP插件v1.4& Sonarqube v4.5.7。
LDAP用户配置工作正常,但如果我们启用组配置,它将覆盖SonarQube中本地配置的所有成员资格,包括默认本地组 - 声纳用户,声纳管理员(这两个组在Active Directory中不可用,几乎难以实现在我们的LDAP设置中管理它们)。没有新用户自动添加到声纳用户组,添加的用户在登录时将被删除。
由于这个新用户在管理员配置他的AD组ID之前无法登录Sonar,因此他是Sonar后端的一部分。有没有解决方案来解决这个问题?
此外,在这种情况下, 1.有没有办法从AD同步中排除这两组 2.如何自动将用户添加到具有AD组配置的声纳用户
我们的LDAP设置是LDAP插件文档中提供的stnadard设置。
非常感谢您对此主题的任何帮助。
答案 0 :(得分:2)
作为described in the docs(强调添加),
配置组映射(即配置了以下ldap.group。*属性)时,LDAP服务器中的成员资格将覆盖SonarQube中本地配置的任何成员资格。 LDAP服务器成为管理组成员资格的唯一场所(每次用户登录时都会获取信息)。
要关闭组映射,请删除ldap.group.*属性。