SonarQube 5.6がLDAPドメインのユーザーを認証できるようにLDAP 2.0プラグインを設定しようとしています。 sonar.logでは、次のようなフィードバックを得る:LDAPプラグイン2.0を使用したSonarQube 5.6は外部ユーザーの詳細を取得できません
を開始しました2016年9月12日10時55分16秒INFOウェブは[osspServerPluginRepository] C#の/ 5.3.1/6d9c99cb816b5d82ee23b51dbb05f9ee37a3bf2d 2016年9月12日10時55分16秒INFOプラグインのデプロイJavaScriptを/ 2.11/a9b1afa9ceef7079811779d9efc5f8026acb1400 2016年9月12日10時55分16秒INFOウェブ[osspServerPluginRepository]展開するプラグインLDAP/2.0/2910f3981167a70a201ccfae01471dfd26c794b7 2016年9月12日10時55分16秒INFOウェブは[osspServerPluginRepository]展開するウェブは、[osspServerPluginRepository]プラグインのデプロイプラグインWeb/2.4/61c14c00da36f77d18c019ad2bd7942708e99c13 2016.09.12 10:55:16 INFO web [osdcMssqlCharsetHandler]データベースの列が大文字と小文字を区別し、アクセントに敏感であることを確認しますive 2016.09.12 10:55:16 INFO web [osspRailsAppsDeployer] Ruby on Railsアプリケーションのデプロイ 2016.09.12 10:55:16 INFO web [osspRailsAppsDeployer]アプリケーションのデプロイ:ldap 2016.09.12 10:55:18 INFO Web [osspUpdateCenterClient]更新センター:http://update.sonarsource.org/update-center.properties( プロキシなし) 2016.09.12 10:55:18 INFO web [セキュリティゾーン:LDAP] 2016.09.12 10:55:18 INFO web [osplLdapSettingsManager ]ユーザマッピング:LdapUserMapping {baseDn = ou = ****、dc = ****、dc = ****、 リクエスト=(&(objectClass =ユーザ)(sAMAccountName = {0}))、 realNameAttribute = Displayname、emailAttribute = mail} 2016.09.12 10:55:18 INFO web [osplLdapSettingsManager]グループマッピング:LdapGroupMapping {baseDn = ou = **** 、dc = ****、dc = ****、idAttribute = cn、 requiredUserAttributes = [dn]、request =(&(objectClass = Group)(name = {0}))}} 2016.09.12 10: 55:18 INFOウェブLDAPの[osplLdapContextFactory]試験LDAP接続:// ****:389:OK 2016年9月12日午前10時55分18秒INFOウェブ[org.sonar.INFO]セキュリティレルムは
セキュリティレルムが開始されましたが、ログイン試行は成功しません。外部ユーザープロバイダから
ERRORウェブ[レール]エラー:例外 のJava :: OrgSonarApiUtils :: SonarException: ユーザーの詳細を取得することができません* sonar.logでは、ログイン試行中に次のエラーが表示され我々はまた、ユーザーを見つけることができない投与のでは
# LDAP configuration # General Configuration sonar.security.realm=LDAP ldap.url: ldap://****:389 sonar.forceAuthentication=true ldap.windows.compatibilityMode = true # User Configuration ldap.user.baseDn=ou=***,dc=***,dc=*** ldap.user.request=(&(objectClass=User)(sAMAccountName={login})) ldap.user.realNameAttribute=Displayname ldap.user.emailAttribute=mail # Group Configuration ldap.group.baseDn=ou=***,dc=***,dc=*** ldap.group.request=(&(objectClass=Group)(name={dn})):***
に我々はsonar.propertiesで次の構成を追加しました。別のツールを使用してリクエストクエリ(&(objectClass = User)(sAMAccountName = {login}))をテストしたところ、正常に動作しています。私たちはユーザーをどのように認可すべきか疑問に思っています。それらはユーザーページ(管理/セキュリティ)で利用できるはずですか?
まず、「ldap.windows」はもう必要ありません。ありがとう –
ログレベルを上げた後、今すぐ次のエラーが発生しています:2016.09.15 08:43 :34 DEBUG web [osplLdapUsersProvider] [LDAP:エラーコード1 - 000004DC:LdapErr:DSID - 0C090749、コメント:この操作を実行するには、接続で成功したバインドを完了する必要があります。、data 0、v2580] javax.naming .NamingException:[LDAP:エラーコード1 - 000004DC:LdapErr:DSID - 0C090749、コメント:この操作を実行するには、接続で成功したバインドを完了する必要があります、データ0、v2580] これはログ全体です: https://1drv.ms/u/s!AjQuj_xHAAUnwnmJHVHaRK2n_j_Z –
彼の答えでNicoが言ったように、ldap.bindDnとldap.bindPasswordを提供しましたか? –