我在使用LDAP身份验证打开通信时遇到问题。本地登录可以正常工作,但是在Kubernetes上运行时我收到错误消息:
2018.10.03 18:23:44 INFO web[][org.sonar.INFO] Security realm: LDAP
2018.10.03 18:23:44 INFO web[][o.s.p.l.LdapSettingsManager] User mapping: LdapUserMapping{baseDn=ou=bluepages,o=ibm.com, request=(&(mail={0})(objectclass=person)), realNameAttribute=cn, emailAttribute=mail}
2018.10.03 18:23:45 INFO web[][o.s.p.l.LdapSettingsManager] Groups will not be synchronized, because property 'ldap.group.baseDn' is empty.
2018.10.03 18:23:45 INFO web[][o.s.p.l.LdapContextFactory] Test LDAP connection: FAIL
2018.10.03 18:23:45 ERROR web[][o.s.s.p.Platform] Background initialization failed. Stopping SonarQube
org.sonar.plugins.ldap.LdapException: Unable to open LDAP connection
at org.sonar.plugins.ldap.LdapContextFactory.testConnection(LdapContextFactory.java:211)
at org.sonar.plugins.ldap.LdapRealm.init(LdapRealm.java:63)
我不确定如何打开从Kubernetes集群到ldap的流程。
答案 0 :(得分:1)
我完全认为这是“出口”防火墙规则不允许您的Kubernetes群集与端口636进行通信,或者是LDAP部署中的“传入”防火墙规则不允许您的Kubernetes群集的外部IP地址范围进入端口636。
This might help,其中显示“允许群集访问基础结构资源和其他服务”