1. дома
  2. Вопрос и ответ
  3. Sonarqube 5,6 LTS и LDAP 2 плагин конфигурации Active Directory не работает

Sonarqube 5,6 LTS и LDAP 2 плагин конфигурации Active Directory не работает

2017-01-16 3 views
0

Привет Я изо всех сил, чтобы получить работу Active Directory с SonarQube 5.6 LTSSonarqube 5,6 LTS и LDAP 2 плагин конфигурации Active Directory не работает

Здесь Вы можете найти подробную информацию о конфигурации

sonar.security.realm = LDAP 
sonar.authenticator.downcase=false 
ldap.url=ldap://xxx.xxxxxx.com:3268 

ldap.user.baseDn=cn=users,dc=xxxxxx,dc=com 
ldap.user.request = (&(objectClass=user)(sAMAccountName={login})) 
ldap.user.realNameAttribute=cn 
ldap.user.emailAttribute=mail 

ldap.group.baseDn=cn=groups,dc=xxxxxx,dc=com 
ldap.group.request=(&(objectClass=group)(member={dn})) 
ldap.group.idAttribute = sAMAccountName 

ldap.realm = xxxxxx.com 
ldap.authentication = simple 
ldap.baseDn = dc=xxxxxx dc=com 
ldap.bindDn = xxxxxx\\xxxxxx 
ldap.bindPassword = xxxxxxx

Я вижу Тест подключения LDAP Хорошо в sonarqube журналы

2017.01.16 19:00:30 DEBUG web[o.s.p.l.LdapContextFactory] Initializing LDAP context {java.naming.provider.url=ldap://xxx.xxxxxx.com:389, 
java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory, 
java.naming.security.principal=xxxxxx\xxxxxx, 
com.sun.jndi.ldap.connect.pool=true, 
java.naming.security.authentication=simple, 
java.naming.security.sasl.realm=xxxxxx.com, 
java.naming.referral=follow} 
2017.01.16 19:00:30 INFO web[o.s.p.l.LdapContextFactory] Test LDAP connection on ldap://xxx.xxxxxx.com:389: OK

Однако, когда я пытаюсь войти в систему под своим именем и паролем LDAP, мне не позволено войти. Следующее сообщение наблюдается в журналах

2017.01.16 16:44:28 DEBUG web[o.s.p.l.LdapUsersProvider] Requesting details for user xxxxxx\xxxxx 
2017.01.16 16:44:28 DEBUG web[o.s.p.l.LdapSearch] Search: LdapSearch{baseDn=cn=users,dc=xxxxxx,dc=com, scope=subtree, 
request=(&(objectClass=user)(sAMAccountName={0})), 
parameters=[xxxxxx\xxxxxx], attributes=[mail, cn]} 
2017.01.16 16:44:28 DEBUG web[o.s.p.l.LdapContextFactory] Initializing LDAP context {java.naming.provider.url=ldap://xxx.xxxxxx.com:389, 
java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory, 
java.naming.security.principal=xxxxxx\xxxxxx, 
com.sun.jndi.ldap.connect.pool=true, 
java.naming.security.authentication=simple, 
java.naming.security.sasl.realm=xxxxxx.com, 
java.naming.referral=follow} 
2017.01.16 16:44:28 DEBUG web[o.s.p.l.LdapUsersProvider] User xxxxxx\xxxxxx not found in <default> 
2017.01.16 16:44:28 DEBUG web[http] POST /sessions/login | time=69ms 
2017.01.16 16:44:38 DEBUG web[o.s.p.l.LdapUsersProvider] Requesting details for user xxxxxx\xxxxxx 
2017.01.16 16:44:38 DEBUG web[o.s.p.l.LdapSearch] Search: LdapSearch{baseDn=cn=users,dc=xxxxxx,dc=com, scope=subtree, 
request=(&(objectClass=user)(sAMAccountName={0})), 
parameters=[xxxxxx\xxxxxx], attributes=[mail, cn]} 
2017.01.16 16:44:38 DEBUG web[o.s.p.l.LdapContextFactory] Initializing LDAP context {java.naming.provider.url=ldap://DC1.xxxxxx.com:389, 
java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory, 
java.naming.security.principal=xxxxxx\xxxxxx, 
com.sun.jndi.ldap.connect.pool=true, 
java.naming.security.authentication=simple, 
java.naming.security.sasl.realm=xxxxxx.com, 
java.naming.referral=follow} 
2017.01.16 16:44:38 DEBUG web[o.s.p.l.LdapUsersProvider] User xxxxxx\xxxxxx not found in <default> 
2017.01.16 16:44:38 DEBUG web[http] POST /sessions/login | time=55ms

Я попытался следующие до сих пор:

  1. Пробовал через порты: 3268/389
  2. Пробовал ldapsearch из командной строки ldapsearch -H ldap://xxx.xxxxx.com:3268 dc=xxxxx,dc=com -D 'xxxxxx\xxxxxx' -W Но это также возвращает пусто

У меня есть только один пользователь admin, который настроен локально, и я могу войти в систему как администратор

То же имя пользователя и детали сервера работают хорошо, когда я настроил службы каталогов Active Directory на Дженкинс

Где я буду неправильно? Какие другие варианты я могу попробовать?

источник

2017-01-16 Swami

ответ

0

ldap.bindDn = ntdomain \ logonid - это, безусловно, плохая идея, потому что sonarqube (в соответствии с предоставленными вами трассировками) ищет запись пользователя AD с предикатом фильтра (sAMAccountName = ntdomain \ logonid). Вы должны использовать только имя sAMAccount для ldap.bindDn.

Необходимо указать различающееся имя пользователя (что-то вроде cn = ..., cn = users, dc = company, dc = tld) для привязки ldapsearch к AD, потому что нет сопоставления из sAMAccountName в dn, предоставленного с помощью инструмента ldapsearch.

источник

2017-01-17 08:13:14 marabu

+0

Я исправил его как ldap.bindDn = logonid.SonarQube не запускается в этом случае со следующей ошибкой .'2017.01.18 12:03:01 INFO web [osplLdapContextFactory] Тестирование соединения LDAP: FAIL 2017.01.18 12 : 03: 01 ОШИБКА web [oaccC [. [.]] Исключение отправки контекста инициализации исключения для экземпляра слушателя класса org.sonar.server.platform.PlatformServletContextListener org.sonar.plugins.ldap.LdapException: невозможно открыть LDAP connection ' – Swami

+0

Sonarqube встал, если я использую формат [email protected] Но ошибка сохраняется – Swami

+0

Собственно, я неверно истолковал ваш отрыв журнала, когда я думал, что ваш ldap.bindDn будет отображаться, когда будет показана попытка входа пользователя в систему. Поэтому я ожидал бы, что SonarQube будет успешно связываться с AD, если используется dn учетной записи службы. Это ваш {login}, который нельзя указывать как ntdomain \ logonid, так как ваш шаблон ldap.user.request ожидает только неквалифицированного имени sAMAccountName. Конечно, вы можете настроить свой шаблон для работы с userPrincipalName. – marabu

Смежные вопросы

 Смежные вопросы