我们正在尝试为SonarQube 5.6配置LDAP 2.0插件,以便能够对AD域中的用户进行身份验证。在sonar.log我们得到如下反馈:带有LDAP插件2.0的SonarQube 5.6无法检索外部用户的详细信息
2016年9月12日10时55分十六秒INFO网站[osspServerPluginRepository]部署插件C#/ 5.3.1/6d9c99cb816b5d82ee23b51dbb05f9ee37a3bf2d 2016年9月12日10时55分十六秒INFO网站[osspServerPluginRepository]部署插件的JavaScript/2.11/a9b1afa9ceef7079811779d9efc5f8026acb1400 2016年9月12日10时55分16秒INFO网站[osspServerPluginRepository]部署插件LDAP/2.0/2910f3981167a70a201ccfae01471dfd26c794b7 2016年9月12日10时55分16秒INFO网站[osspServerPluginRepository]部署插件Web/2.4/61c14c00da36f77d18c019ad2bd7942708e99c13 2016.09.12 10:55:16 INFO web [osdcMssqlCharsetHandler]验证数据库列是否区分大小写并且重音敏感ive 2016.09.12 10:55:16 INFO web [osspRailsAppsDeployer]部署Ruby on Rails应用程序 2016.09.12 10:55:16 INFO web [osspRailsAppsDeployer]部署应用程序:ldap 2016.09.12 10:55:18信息web [osspUpdateCenterClient]更新中心:http://update.sonarsource.org/update-center.properties(否 代理) 2016.09.12 10:55:18 INFO web [org.sonar.INFO]安全领域:LDAP 2016.09.12 10:55:18信息web [osplLdapSettingsManager ]用户映射:LdapUserMapping {baseDn = ou = ****,dc = ****,dc = ****, request =(&(objectClass = User)(sAMAccountName = {0})), realNameAttribute = Displayname,emailAttribute = mail} 2016.09.12 10:55:18 INFO web [osplLdapSettingsManager]组映射:LdapGroupMapping {baseDn = ou = **** ,dc = ****,dc = ****,idAttribute = cn, requiredUserAttributes = [dn],request =(&(objectClass = Group)(name = {0}))} 2016.09.12 10: 55:18 INFO web [osplLdapContextFactory]在ldap上测试LDAP连接:// ****:389:确定 2016.09.12 10:55:18 INFO web [org.sonar.INFO]安全领域启动
安全领域已启动,但登录尝试从未成功。
ERROR网站[轨]错误来自外部用户提供:异常 的Java :: OrgSonarApiUtils :: SonarException:在sonar.log我们在尝试登录时收到以下错误无法检索 用户详细信息* ***在
我们添加下面的配置,sonar.properties:
# LDAP configuration
# General Configuration
sonar.security.realm=LDAP
ldap.url: ldap://****:389
sonar.forceAuthentication=true
ldap.windows.compatibilityMode = true
# User Configuration
ldap.user.baseDn=ou=***,dc=***,dc=***
ldap.user.request=(&(objectClass=User)(sAMAccountName={login}))
ldap.user.realNameAttribute=Displayname
ldap.user.emailAttribute=mail
# Group Configuration
ldap.group.baseDn=ou=***,dc=***,dc=***
ldap.group.request=(&(objectClass=Group)(name={dn}))
在adminstration我们也无法找到用户。我们已经使用其他工具测试了请求查询(&(objectClass = User)(sAMAccountName = {login}))并且它工作正常。我们想知道我们应该如何授权用户。它们是否应该在用户页面(管理/安全)中可用?
首先,你不再需要“ldap.windows。因为它用于Active Directory SSO功能,因此可以发送在验证过程中生成的整个错误吗?谢谢 –
增加日志级别后我们现在正在收到以下错误:2016.09.15 08:43 :34 DEBUG web [osplLdapUsersProvider] [LDAP:错误代码1 - 000004DC:LdapErr:DSID-0C090749,注释:为了执行此操作,必须在连接上完成成功绑定。,data 0,v2580] javax.naming .NamingException:[LDAP:错误代码1 - 000004DC:LdapErr:DSID-0C090749,注释:为了执行此操作,必须在连接上完成绑定成功。数据0,v2580] 这是整个日志: https://1drv.ms/u/s!AjQuj_xHAAUnwnmJHVHaRK2n_j_Z –
正如Nico在他的回答中所说的,你提供了ldap.bindDn和ldap.bindPassword吗? –