我们正在将SonarQube(v7.1)与LDAP插件(v2.2.0)结合使用。 LDAP提供程序-freeIPA。
用户授权可以正常工作,但是通过Sonar UI添加到sonar-administrators组的用户会在一段随机的时间后被踢出。我认为与LDAP服务器同步可能会将用户从内置组中删除。
我已经检查了this和this问题,但是它们没有帮助,因为我们想保留LDAP用户/组映射和内置SonarQube sonar-administrators组。
另外,我尝试了this-LDAP中存在具有相同名称(sonar-administrators)的组,但没有填充到Sonar中的用户组。
用于LDAP的配置如下:
#LDAP Configuration
sonar.security.realm=LDAP
ldap.url=ldap://xxxxxxxxxxxx:389
ldap.bindDn=uid=xxxxxxxx,cn=users,cn=accounts,dc=office,dc=xxx
ldap.bindPassword=xxxxxxxxxxxxx
ldap.authentication=simple
ldap.realm=office.xxx
ldap.contextFactoryClass=com.sun.jndi.ldap.LdapCtxFactory
#user mapping
ldap.user.baseDn=cn=users,cn=accounts,dc=office,dc=xxx
ldap.user.request=(&(objectClass=inetOrgPerson)(uid={login}))
ldap.user.realNameAttribute=uid
ldap.user.emailAttribute=mail
ldap.group.baseDn=cn=groups,cn=accounts,dc=office,dc=xxx
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid}))
ldap.group.idAttribute=cn
我是否在配置文件中缺少某些内容,或者升级SonarQube和/或LDAP插件会有所帮助吗?