1. 首頁
  2. 問答
  3. 帶有LDAP插件2.0的SonarQube 5.6無法檢索外部用戶的詳細信息

帶有LDAP插件2.0的SonarQube 5.6無法檢索外部用戶的詳細信息

2016-09-14 43 views
0

我們正在嘗試爲SonarQube 5.6配置LDAP 2.0插件,以便能夠對AD域中的用戶進行身份驗證。在sonar.log我們得到如下反饋:帶有LDAP插件2.0的SonarQube 5.6無法檢索外部用戶的詳細信息

2016年9月12日10時55分十六秒INFO網站[osspServerPluginRepository]部署插件C#/ 5.3.1/6d9c99cb816b5d82ee23b51dbb05f9ee37a3bf2d 2016年9月12日10時55分十六秒INFO網站[osspServerPluginRepository]部署插件的JavaScript/2.11/a9b1afa9ceef7079811779d9efc5f8026acb1400 2016年9月12日10時55分16秒INFO網站[osspServerPluginRepository]部署插件LDAP/2.0/2910f3981167a70a201ccfae01471dfd26c794b7 2016年9月12日10時55分16秒INFO網站[osspServerPluginRepository]部署插件Web/2.4/61c14c00da36f77d18c019ad2bd7942708e99c13 2016.09.12 10:55:16 INFO web [osdcMssqlCharsetHandler]驗證數據庫列是否區分大小寫並且重音敏感ive 2016.09.12 10:55:16 INFO web [osspRailsAppsDeployer]部署Ruby on Rails應用程序 2016.09.12 10:55:16 INFO web [osspRailsAppsDeployer]部署應用程序:ldap 2016.09.12 10:55:18信息web [osspUpdateCenterClient]更新中心:http://update.sonarsource.org/update-center.properties(否 代理) 2016.09.12 10:55:18 INFO web [org.sonar.INFO]安全領域:LDAP 2016.09.12 10:55:18信息web [osplLdapSettingsManager ]用戶映射:LdapUserMapping {baseDn = ou = ****,dc = ****,dc = ****, request =(&(objectClass = User)(sAMAccountName = {0})), realNameAttribute = Displayname,emailAttribute = mail} 2016.09.12 10:55:18 INFO web [osplLdapSettingsManager]組映射:LdapGroupMapping {baseDn = ou = **** ,dc = ****,dc = ****,idAttribute = cn, requiredUserAttributes = [dn],request =(&(objectClass = Group)(name = {0}))} 2016.09.12 10: 55:18 INFO web [osplLdapContextFactory]在ldap上測試LDAP連接:// ****:389:確定 2016.09.12 10:55:18 INFO web [org.sonar.INFO]安全領域啓動

安全領域已啓動,但登錄嘗試從未成功。

ERROR網站[軌]錯誤來自外部用戶提供:異常 的Java :: OrgSonarApiUtils :: SonarException:在sonar.log我們在嘗試登錄時收到以下錯誤無法檢索 用戶詳細信息* ***在

我們添加下面的配置,sonar.properties:

# LDAP configuration 
# General Configuration 
sonar.security.realm=LDAP 
ldap.url: ldap://****:389 
sonar.forceAuthentication=true 
ldap.windows.compatibilityMode = true 

# User Configuration 
ldap.user.baseDn=ou=***,dc=***,dc=*** 
ldap.user.request=(&(objectClass=User)(sAMAccountName={login})) 
ldap.user.realNameAttribute=Displayname 
ldap.user.emailAttribute=mail 

# Group Configuration 
ldap.group.baseDn=ou=***,dc=***,dc=*** 
ldap.group.request=(&(objectClass=Group)(name={dn}))

在adminstration我們也無法找到用戶。我們已經使用其他工具測試了請求查詢(&(objectClass = User)(sAMAccountName = {login}))並且它工作正常。我們想知道我們應該如何授權用戶。它們是否應該在用戶頁面(管理/安全)中可用?

來源

2016-09-14 Jeffrey Zeeman

+0

首先,你不再需要「ldap.windows。因爲它用於Active Directory SSO功能,因此可以發送在驗證過程中生成的整個錯誤嗎?謝謝 –

+0

增加日誌級別後我們現在正在收到以下錯誤:2016.09.15 08:43 :34 DEBUG web [osplLdapUsersProvider] [LDAP:錯誤代碼1 - 000004DC:LdapErr:DSID-0C090749,註釋:爲了執行此操作,必須在連接上完成成功綁定。,data 0,v2580] javax.naming .NamingException:[LDAP:錯誤代碼1 - 000004DC:LdapErr:DSID-0C090749,註釋:爲了執行此操作,必須在連接上完成綁定成功。數據0,v2580] 這是整個日誌: https://1drv.ms/u/s!AjQuj_xHAAUnwnmJHVHaRK2n_j_Z –

+0

正如Nico在他的回答中所說的,你提供了ldap.bindDn和ldap.bindPassword嗎? –

回答

1

配置ldap.bindDnldap.bindPasswordsonar.properties(見LDAP Plugin documentation)。沒有它,插件會回退到匿名訪問,並且在大多數環境中,身份驗證嘗試將因此失敗。

注意:設置sonar.log.level=DEBUG通常會提供有關底層問題的詳細信息。

來源

2016-09-14 12:25:44

相關問題

 相關問題