スタックオーバーフローでこの記事を見たことがあります。一つそしてこれしかし、問題はまだ存在します。 Sonarqubeを5.3から5.6に更新しました。私の設定の例は次のとおりです。
sonar.security.realm=LDAP
sonar.security.savePassword=false
sonar.security.localUsers=admin
ldap.authentication=simple
ldap.url=ldap://ipa.company.com
ldap.bindDn=uid=ldap_search,cn=users,cn=accounts,dc=company,dc=com
ldap.bindPassword=*************
ldap.user.baseDn=cn=users,cn=accounts,dc=company,dc=com
ldap.user.request=(&(objectClass=inetOrgPerson)(uid={login}))
ldap.user.realNameAttribute=cn
ldap.user.emailAttribute=mail
ldap.group.baseDn=cn=groups,cn=accounts,dc=company,dc=com
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid}))
ldap.group.idAttribute=cn
問題は認証にあります。ローカルユーザーを作成すると、同じLDAP(FreeIPA)アカウントを使用して認証することはできません。 FreeIPAアカウントで初めて認証すると、新しく作成されたSonarユーザーが表示されますが、グループはありません(ソナユーザーたとえば、彼は実際にFreeIPAグループのSonarユーザーのメンバーです。)
以下はsonarqubeのテストアカウントの例です。http://joxi.ru/zAN46EXcb9gem9とFreeIPAのテストアカウント -http://joxi.ru/VrwnzgDcBeGxAX。管理者としてログインしてテストユーザーのグループを追加しても、次のログイン後に消えます。
これはmysqlの例です。ソナユーザーDb:
| id | login | updated_at | external_identity | external_identity_provider | user_local |
| 32 | test | 1494580874688 | test | sonarqube | 0 |
解決策を見つけるのに役立ちます...
答え1
数週間後、ついに正しい解決策を見つけました!問題がグループ同期にあることに気づいたので、グループ同期の正しい設定はFreeIPA設定の次の設定と似ているはずです。
ldap.group.baseDn=cn=groups,cn=compat,dc=company,dc=com
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid}))
ldap.group.idAttribute=cn
違いはcn =グループ、cn=互換可能、dc=会社、dc=com。memberUid
フィルタは使用できません。実際には使用できますが、ユーザーを見つけるcn=accounts
ことはできません。uids