我已经使用默认配置的sonarqube 6.5。当sonar.forceAuthentication标志设置为false时,我可以通过下面给出的命令创建和分析项目。Sonarqube授权 - 当sonar.forceAuthentication启用时如何授权sonar-maven-plugin
mvn sonar:sonar -Dsonar.host.url=https://mySonarHost/sonar -Dsonar.login=mySonarUserKey
当我使sonar.forceAuthentication参数(sonar.forceAuthentication = TRUE),我无法分析的项目。我总是得到行家的错误:
[ERROR] Failed to execute goal org.sonarsource.scanner.maven:sonar-maven-plugin:3.3.0.603:sonar (default-cli) on project storm: Not authorized. Please check the properties sonar.login and sonar.password. -> [Help 1]
它不能在默认的管理员帐户,也没有创建的用户帐户的工作(许可来分析项目)。我也尝试不使用用户密钥,但用户的登录名和密码(maven config中的-Dsonar.login和-Dsonar.password),但它也不起作用。 我试过使用不同的声纳版本(从4.5.7,通过5.6.6到最新的6.5,但我总是得到相同的结果)。
在连接过程中,我在我的access.log得到了这样的消息:
IP_ADDRESS - - [08/Sep/2017:12:03:33 +0200] "GET /sonar/batch/index HTTP/1.1" 200 - "-" "ScannerMaven/3.3.0.603/3.5.0" "SOME_KEY"
IP_ADDRESS - - [08/Sep/2017:12:03:33 +0200] "GET /sonar/api/settings/values.protobuf HTTP/1.1" 401 - "-" "ScannerMaven/3.3.0.603/3.5.0" "SOME_KEY"
为我sonar.forceAuthentication参数设置为true(只有受信任的用户可以访问它)这是必需的。
任何想法如何通过maven配置和访问sonarqube凭证参数?
如果登录/密码,不工作,你可能有一个验证反向代理前面。我做了,失败了。当我删除它,它的工作。这就是说,我没有得到那么令人敬畏的工作,从maven工作。你是否?我的问题是在这里:https://stackoverflow.com/questions/48347351/sonarqube-token-access-when-ldap-is-enabled – HDave