Active directory Sonarqube组和LDAP AD组优先于Sonarqube中本地配置的所有成员资格_Active Directory_Ldap_Sonarqube_Ldap Query

Active directory Sonarqube组和LDAP AD组优先于Sonarqube中本地配置的所有成员资格

active-directory ldap sonarqube

Active directory Sonarqube组和LDAP AD组优先于Sonarqube中本地配置的所有成员资格,active-directory,ldap,sonarqube,ldap-query,Active Directory,Ldap,Sonarqube,Ldap Query,我们正在使用LDAP插件v1.4和Sonarqube v4.5.7 LDAP用户配置工作正常，但如果我们启用组配置，它将覆盖SonarQube中本地配置的所有成员资格，包括默认本地组–sonar用户、sonar管理员（这两个组在Active Directory中不可用，在我们的LDAP设置中很难管理它们）。不会自动将新用户添加到sonar用户组，添加的用户在登录时将被删除因此，在管理员配置其广告组ID之前，新用户无法登录Sonar，他是Sonar后端的一部分。有什么解决办法吗另外，在这种情况

我们正在使用LDAP插件v1.4和Sonarqube v4.5.7

LDAP用户配置工作正常，但如果我们启用组配置，它将覆盖SonarQube中本地配置的所有成员资格，包括默认本地组–sonar用户、sonar管理员（这两个组在Active Directory中不可用，在我们的LDAP设置中很难管理它们）。不会自动将新用户添加到sonar用户组，添加的用户在登录时将被删除

因此，在管理员配置其广告组ID之前，新用户无法登录Sonar，他是Sonar后端的一部分。有什么解决办法吗

另外，在这种情况下， 1.有没有办法从AD syncup中排除这两个组 2.如何使用AD组配置将用户自动添加到sonar用户

我们的LDAP设置是LDAP插件文档中提供的标准设置

非常感谢您在这个主题上提供的帮助。

As（添加了重点）

配置组映射时（即配置了下面的ldap.group.*属性），ldap服务器中的成员身份将覆盖SonarQube中本地配置的任何成员身份。ldap服务器成为管理组成员身份的唯一位置（每次用户登录时都会获取信息）

要关闭组映射，请删除

ldap.group.*

属性。

As（添加了强调符号）

要关闭组映射，请删除

ldap.group.*

属性。

谢谢您的回复，Ann。但我们需要AD组配置来使用AD组管理项目级安全性，这为我们节省了大量时间，否则这些时间将用于针对每个项目配置单个用户。将浏览权限配置为“任何人”可以解决我们的问题，但会产生另一个问题，即任何人都可以在不登录的情况下浏览项目，这是不需要的。是否有方法配置广告组和保留sonar用户组（自动向其中添加用户（&D））因此，任何人都可以在登录后浏览项目，但只能查看源代码并管理AD组用户所属的项目。No No No No modHFGen.dll。你必须选择。谢谢你的回复，安。但我们需要AD组配置来使用AD组管理项目级安全性，这为我们节省了大量时间，否则这些时间将用于针对每个项目配置单个用户。将浏览权限配置为“任何人”可以解决我们的问题，但会产生另一个问题，即任何人都可以在不登录的情况下浏览项目，这是不需要的。是否有方法配置广告组和保留sonar用户组（自动向其中添加用户（&D））因此，任何人都可以在登录后浏览项目，但只能查看源代码并管理AD组用户所属的项目。No No No No modHFGen.dll。你必须选择。