SonarQube 5.6 LDAP（FreeIPA）認證用戶沒有組

Question

我看到一些帖子在計算器上，就像這個one和this，但問題仍然存在。我將聲納從5.3更新爲5.6。以下是我的配置示例：

sonar.security.realm=LDAP 
sonar.security.savePassword=false 
sonar.security.localUsers=admin 
ldap.authentication=simple 
ldap.url=ldap://ipa.company.com 
ldap.bindDn=uid=ldap_search,cn=users,cn=accounts,dc=company,dc=com 
ldap.bindPassword=************* 

ldap.user.baseDn=cn=users,cn=accounts,dc=company,dc=com 
ldap.user.request=(&(objectClass=inetOrgPerson)(uid={login})) 
ldap.user.realNameAttribute=cn 
ldap.user.emailAttribute=mail 

ldap.group.baseDn=cn=groups,cn=accounts,dc=company,dc=com 
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid})) 
ldap.group.idAttribute=cn 

問題在於身份驗證。如果我創建本地用戶，則根據this文檔（本地用戶塊），我無法使用相同的LDAP（FreeIPA）帳戶進行身份驗證。如果我驗證第一次用​​FreeIPA帳戶我看到新創建的聲納的用戶，但它沒有羣體（聲納用戶例如，但他其實是聲納用戶在FreeIPA組的成員）

這裏的sonarqube中的測試帳戶示例 - http://joxi.ru/zAN46EXcb9gem9，以及FreeIPA中的測試帳戶 - http://joxi.ru/VrwnzgDcBeGxAX。 即使我用admin登錄並添加組來測試用戶，他們在下次登錄後就會消失。

這裏的例子從MySQL sonar.users分貝：

| id | login     | updated_at | external_identity  | external_identity_provider | user_local | 
| 32 | test      | 1494580874688 | test      | sonarqube     |   0 | 

請幫我找到一個解決方案。

Answer 1

幾個星期後，我終於找到正確的解決方案！我意識到這個問題是組同步，爲組同步必須如此正確的配置看起來像下一個你FreeIPA配置：

ldap.group.baseDn=cn=groups,cn=compat,dc=company,dc=com 
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid})) 
ldap.group.idAttribute=cn 

的區別是在CN =組，CN = COMPAT，DC =公司，DC =融爲一體。 您不能使用memberUid過濾器與。