Sonarqube ldap(AD域) 配置

1. 测试ad 连接

命令:

ldapsearch -h 192.168.1.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname

[root@Sonarqube ~]# ldapsearch -h 192.168.100.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname
# extended LDIF
#
# LDAPv3
# base <OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local> with scope subtree
# filter: (&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))
# requesting: samaccountname
#
# \E5\BC\A0\E5\85\A8\E7\AB\8B, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5
 \BF\83, \E6\8A\80\E6\9C\AF\E4\BD\93\E7\B3\BB, \E5\8C\97\E6\96\B9\E5\BE\AE\E7\9
97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local
dn:: Q0495byg5YWo56uLLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95
 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6
 IsREM9bm1jLERDPWxvY2Fs
sAMAccountName: zhangquanli

# \E5\B8\AD\E5\8D\AB\E5\8D\AB, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5
97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local
dn:: Q0495bit5Y2r5Y2rLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95
 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6
 IsREM9bm1jLERDPWxvY2Fs
sAMAccountName: xiweiwei

…………
………..
…………
# search result
search: 2
result: 0 Success

# numResponses: 224
# numEntries: 223
[root@Sonarqube ~]#

2.首先以root 用户登录服务器

image

3.修改配置文件

vim /opt/sonarqube/conf/sonar.properties

# LDAP CONFIGURATION
# Enable the LDAP feature
sonar.security.realm=LDAP

# Set to true when connecting to a LDAP server using a case-insensitive setup.
# sonar.authenticator.downcase=true

#填写对应AD域的ip地址和端口号
ldap.url=ldap://192.168.1.90:389

#AD认证的用户名
ldap.bindDn=administrator@wjj.com.cn

#AD认证密码
 ldap.bindPassword=LXJT@wjj0929

#启用简单认证模式
 ldap.authentication=simple

#用户查找起始位置
 ldap.user.baseDn=OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=com,DC=cn

#用户过滤策略,此处过滤了1个用户组(LXWJ_USERS)
ldap.user.request=(&(sAMAccountName={0})(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))
#用户显示名称
 ldap.user.realNameAttribute=displayName

#同步邮箱(AD内网邮箱字段)
 ldap.user.emailAttribute=email

4.保存配置

在vim esc 模式下输入:wq 保存并退出
image

5.重新启动服务

先切换到sonarqube 用户,root用户无法启动sonarqube

[root@Sonarqube ~]# su - sonarqube
Last login: Thu Jul  1 11:10:53 CST 2021 on pts/0

执行:
[Sonarqube @Sonarqube ~]# systemctl restart sonarqube.service
或者:
[sonarqube@Sonnarqube-dev ~]$ /opt/sonarqube/bin/linux-x86-64/sonar.sh restart

设置成功后,使用ad域内的账号隶属于LXWJ_USERS可以成功登录其他用户不可登录
posted @ 2021-07-09 15:36  老头还我葵花宝典  阅读(771)  评论(0编辑  收藏  举报