Active directory SonarQube和LDAP-区分大小写的登录

我正在检查SonarQube 5.4和最新的LDAP插件1.5.1。然而，有几个问题

首先。我的广告账号是majcicam。如果我使用它登录，它将正确显示在用户列表中。但是，如果我使用MajcicaM（注意大写字母）登录，则会向列表中添加另一个用户：

正如你可以看到从附加的图像。对于我所做的每一次登录，似乎都被视为区分大小写，并将其视为不同的用户

第二件事。一旦我将组分配给我的用户，在下次登录时，这些设置就消失了。似乎他们没有坚持

我做错什么了吗？这是虫子吗？我的设置搞砸了吗

谢谢

---

Mario这里没有bug，只是一些关于配置和行为的微妙之处。：）

不区分大小写的登录 将身份验证委托给不区分大小写的LDAP/AD服务器时，请将

sonar.authenticator.downcase

设置为

true

群映射行为

---

配置组映射时（即，您手动配置了

ldap.group.*

，或者您使用轻量级AD配置的windows身份验证模式），ldap/AD中的成员资格将覆盖SonarQube中本地配置的任何成员资格。LDAP/AD成为管理组成员资格的唯一场所（用户每次登录时都会获取信息）。

谢谢！就这样！然而，一个问题是，在这种情况下，我如何将组/角色分配给我的域用户？映射AD中的角色和安全组？在AD中：将用户

foo

添加到组

bar

（角色为）。在SonarQube中：创建组

栏
。当
foo
登录SonarQube时，
foo
将自动添加到组
bar
。我就是这么做的。同样在Sonar中，组栏被授予全局权限管理系统。我希望一旦我用foo登录，foo就是Sonar的管理员。sonar.properties中是否有任何特殊设置我需要设置才能实现这一点？我尝试设置ldap.group.baseDn=dc=eu，dc=mydomain，dc=local，但没有成功。ThanksI找到了原因。组名似乎区分大小写，并且确实需要指定域。我还发现最好的方法是设置sonar.log.level=DEBUG，然后与用户一起登录。在日志中，您将看到该用户的WindowsAuthenticationHelper]组以及该用户所属的所有组的列表。谢谢你的建议！干杯