带有LDAP插件2.0的SonarQube 5.6无法检索外部用户的详细信息_Ldap_Sonarqube_Sonarqube Ops

带有LDAP插件2.0的SonarQube 5.6无法检索外部用户的详细信息

ldap sonarqube

带有LDAP插件2.0的SonarQube 5.6无法检索外部用户的详细信息,ldap,sonarqube,sonarqube-ops,Ldap,Sonarqube,Sonarqube Ops,我们正在尝试为SonarQube 5.6配置LDAP 2.0插件，以便能够对AD域中的用户进行身份验证。在sonar.log中，我们得到以下反馈： 2016.09.12 10:55:16信息网站[o.s.s.p.ServerPluginRepository]部署插件C#/5.3.1/6D9C99CB816B5D82EE23B51DB05F9EE37A3BF2D 2016.09.12 10:55:16信息网站[o.s.s.p.ServerPluginRepository]部署插件JavaScrip

我们正在尝试为SonarQube 5.6配置LDAP 2.0插件，以便能够对AD域中的用户进行身份验证。在sonar.log中，我们得到以下反馈：

2016.09.12 10:55:16信息网站[o.s.s.p.ServerPluginRepository]部署插件C#/5.3.1/6D9C99CB816B5D82EE23B51DB05F9EE37A3BF2D 2016.09.12 10:55:16信息网站[o.s.s.p.ServerPluginRepository]部署插件JavaScript/2.11/a9b1afa9ceef7079811779d9efc5f8026acb1400 2016.09.12 10:55:16信息网站[o.s.s.p.ServerPluginRepository]部署插件LDAP/2.0/2910f3981167a70a201ccfae01471dfd26c794b7 2016.09.12 10:55:16信息网站[o.s.s.p.ServerPluginRepository]部署插件网站/2.4/61c14c00da36f77d18c019ad2bd7942708e99c13 2016.09.12 10:55:16信息网[o.s.d.c.MSSQLSCHARSETHANDLER]验证数据库列是否区分大小写和重音 2016.09.12 10:55:16信息网[o.s.s.p.RailsAppsDeployer]部署Ruby on Rails应用程序 2016.09.12 10:55:16信息网[o.s.s.p.RailsAppsDeployer]部署应用程序：ldap 2016.09.12 10:55:18信息网[o.s.s.p.UpdateCenter]更新中心：（否）（代理） 2016.09.12 10:55:18信息网[org.sonar.INFO]安全领域：LDAP 2016.09.12 10:55:18信息网[o.s.p.l.LdapSettingsManager]用户映射：LdapUserMapping{baseDn=ou=***，dc=***，dc=***，请求=（&（objectClass=User）（sAMAccountName={0}））， realNameAttribute=Displayname，emailAttribute=mail} 2016.09.12 10:55:18信息网[o.s.p.l.LdapSettingsManager]组映射：LdapGroupMapping{baseDn=ou=**，dc=**，dc=**，dc=**，idAttribute=cn， requiredUserAttributes=[dn]，request=（&（objectClass=Group）（name={0}））} 2016.09.12 10:55:18信息网站[o.s.p.l.LdapContextFactory]在LDAP上测试LDAP连接：//*****:389:确定 2016.09.12 10:55:18信息网[org.sonar.INFO]安全领域启动

安全域已启动，但登录尝试从未成功。在sonar.log中，我们在登录尝试期间收到以下错误：

错误web[rails]来自外部用户提供程序的错误：异常 Java:：OrgSonarApiUtils:：SonarException:无法检索的详细信息用户****在

我们在sonar.properties中添加了以下配置：

# LDAP configuration
# General Configuration
sonar.security.realm=LDAP
ldap.url: ldap://****:389
sonar.forceAuthentication=true 
ldap.windows.compatibilityMode = true

# User Configuration
ldap.user.baseDn=ou=***,dc=***,dc=***
ldap.user.request=(&(objectClass=User)(sAMAccountName={login}))
ldap.user.realNameAttribute=Displayname
ldap.user.emailAttribute=mail

# Group Configuration
ldap.group.baseDn=ou=***,dc=***,dc=***
ldap.group.request=(&(objectClass=Group)(name={dn}))

在管理中，我们也找不到用户。我们已经使用另一个工具测试了请求查询（&（objectClass=User）（sAMAccountName={login}）），它运行良好。我们想知道我们应该如何授权用户。它们是否可以在用户页面（管理/安全）中使用？

在sonar.properties中配置

ldap.bindDn

和

ldap.bindPassword

（请参阅）。如果没有它，插件将退回到匿名访问，在大多数环境中，身份验证尝试将因此失败

注意：设置

sonar.log.level=DEBUG

通常可以提供有关根本问题的详细信息。

首先，ldap 2.0不再需要“ldap.windows.compatibilityMode=true”，因为它用于Active Directory SSO功能。那么您可以发送身份验证期间生成的整个错误吗？感谢您提高日志级别后，我们现在收到以下错误：2016.09.15 08:43:34调试web[o.s.p.l.LdapUsersProvider][LDAP:错误代码1-000004DC:LdapErr:DSID-0C090749，注释：为了执行此操作，必须在连接上完成成功绑定。数据0，v2580]javax.naming.NamingException:[LDAP：错误代码1-00000 4DC:LDAPPER:DSID-0C090749，注释：为了执行此操作，必须在连接上成功完成绑定。数据0，v2580]这是整个日志：正如Nico在其回答中所说，您是否提供了LDAP.bindDn和LDAP.bindPassword？