Sonarqube 使用安全组和ldap配置为代码
我们正在尝试设置SonarQube服务器v。6.5在Kubernetes运行。因此,我们需要将所有内容配置为代码,而不是通过web界面 我们已经成功地在LDAP服务器上设置了单点登录SSO,并且可以正常工作。但是,由于用户不能以静态管理员身份登录,因此我们需要某种方法来配置具有管理员权限的组 我的理解是,这应该通过组映射来完成,但我能找到的所有文档和示例都只建议通过UI设置组 是否有办法通过sonar.properties或其他属性文件配置组,然后根据LDAP中的组自动映射,并配置组以获得管理员权限Sonarqube 使用安全组和ldap配置为代码,sonarqube,sonarqube-ops,Sonarqube,Sonarqube Ops,我们正在尝试设置SonarQube服务器v。6.5在Kubernetes运行。因此,我们需要将所有内容配置为代码,而不是通过web界面 我们已经成功地在LDAP服务器上设置了单点登录SSO,并且可以正常工作。但是,由于用户不能以静态管理员身份登录,因此我们需要某种方法来配置具有管理员权限的组 我的理解是,这应该通过组映射来完成,但我能找到的所有文档和示例都只建议通过UI设置组 是否有办法通过sonar.properties或其他属性文件配置组,然后根据LDAP中的组自动映射,并配置组以获得管理员
我是SonarQube的新手,也没有ldap专家,所以我希望这个问题有意义。没有办法通过属性配置组。UI本身使用一些web服务,您可以使用这些服务编写脚本
或者,查看是否可以启用与SSO的组同步。那么你只需要通过用户界面授予管理员权限?通过网络服务?致SonarQube中的相应组。谢谢您的解释。我相信我们已经实现了实际的组同步,只是没有办法告诉SonarQube给组某些特权。我想我们必须:为其他读者挖掘api文档:我通过运行SonarQube b的页脚中的链接找到了这一点,然后想出一些方法在容器和SonarQube服务器出现后针对正确的api调用执行请求。后者将是一个挑战,但现在至少我们知道我们以前追逐的是不存在的鬼魂。