Sonarqube 组和 LDAP 组同步
我使用的是sonarqube 8.9.7版本。
我正在尝试使用 LDAP 进行身份验证。我们在 LDAP 中有 2 个组,一组是管理员,另一组是普通用户。
sonar.security.realm = LDAPsonar.authenticator.downcase=trueldap.url=ldap://ldap.bindDn=CN=BInd 用户名,CN=用户,DC=公司名称,DC=inldap.bindPassword = 绑定密码ldap.authentication=simple
是用于绑定的,工作正常。
ldap.user.baseDn=cn=用户,dc=公司名称,dc=in
ldap.user.request=(&(objectClass=user)(sAMAccountName={login})(|(memberOf=cn=Sonarusers,cn=Users,dc=companyName,dc=in)(memberOf=cn= SonarAdmin,cn=用户,dc=公司名称,dc=in)))
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=mail
用户访问也工作正常,仅向这些组授予访问权限。
ldap.group.baseDn=CN=Users,DC=companyName,DC=in
ldap.group.request=(&(objectClass=posixGroup)(member={uid}))< /code>
ldap.group.idAttribute=sAMAccountName
这是组访问
权限,我无法进行配置。
我在 LDAP sonarUsers 和 sonarAdmin 中有 2 个组,并在 Sonarqube 中创建了相同的组并给出 sonarAdmin 的权限。
请帮助我同步群组。
提前致谢
I am using sonarqube 8.9.7 version.
I am trying to do authentication using LDAP. we have 2 groups in LDAP one group is admin and another one is normal user.
sonar.security.realm = LDAPsonar.authenticator.downcase=trueldap.url=ldap://<IP address>ldap.bindDn=CN=BInd username ,CN=Users,DC=company name,DC=inldap.bindPassword = BindPasswordldap.authentication=simple
above one is for bind this is working fine.
ldap.user.baseDn=cn=Users,dc=CompanyName,dc=in
ldap.user.request=(&(objectClass=user)(sAMAccountName={login})(|(memberOf=cn=Sonarusers,cn=Users,dc=companyName,dc=in)(memberOf=cn=SonarAdmin,cn=Users,dc=companyName,dc=in)))
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=mail
User access is also working fine giving access only to those groups.
ldap.group.baseDn=CN=Users,DC=companyName,DC=in
ldap.group.request=(&(objectClass=posixGroup)(member={uid}))
ldap.group.idAttribute=sAMAccountName
This is group access
for this I am not able to configure things.
I have 2 groups in LDAP sonarUsers and sonarAdmin and created same group in Sonarqube and give
permission for sonarAdmin.
please help me to sync the groups.
Thanks in Advance
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我找到了解决方案。
错误来自过滤器,我使用了错误的对象类
I found the solution.
the mistake was from filter i was using wrong object class