王大拿
知道的越多,不知道的也就越多! 只要学不死,就往死里学!!!
随笔 - 118,  文章 - 1,  评论 - 7,  阅读 - 82329
centos Sonarqube ldap(AD域) 配置

1. 测试ad 连接

命令:

ldapsearch -h 192.168.1.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname

[root@Sonarqube ~]# ldapsearch -h 192.168.100.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname
# extended LDIF
#
# LDAPv3
# base <OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local> with scope subtree
# filter: (&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))
# requesting: samaccountname
#
# \E5\BC\A0\E5\85\A8\E7\AB\8B, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5
 \BF\83, \E6\8A\80\E6\9C\AF\E4\BD\93\E7\B3\BB, \E5\8C\97\E6\96\B9\E5\BE\AE\E7\9
97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local
dn:: Q0495byg5YWo56uLLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95
 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6
 IsREM9bm1jLERDPWxvY2Fs
sAMAccountName: zhangquanli

# \E5\B8\AD\E5\8D\AB\E5\8D\AB, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5
97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local
dn:: Q0495bit5Y2r5Y2rLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95
 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6
 IsREM9bm1jLERDPWxvY2Fs
sAMAccountName: xiweiwei

…………
………..
…………
# search result
search: 2
result: 0 Success

# numResponses: 224
# numEntries: 223
[root@Sonarqube ~]#

2.首先以root 用户登录服务器

image

3.修改配置文件

vim /opt/sonarqube/conf/sonar.properties

# LDAP CONFIGURATION
# Enable the LDAP feature
sonar.security.realm=LDAP

# Set to true when connecting to a LDAP server using a case-insensitive setup.
# sonar.authenticator.downcase=true

#填写对应AD域的ip地址和端口号
ldap.url=ldap://192.168.1.90:389

#AD认证的用户名
ldap.bindDn=administrator@wjj.com.cn

#AD认证密码
 ldap.bindPassword=LXJT@wjj0929

#启用简单认证模式
 ldap.authentication=simple

#用户查找起始位置
 ldap.user.baseDn=OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=com,DC=cn

#用户过滤策略,此处过滤了1个用户组(LXWJ_USERS)
ldap.user.request=(&(sAMAccountName={0})(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))
#用户显示名称
 ldap.user.realNameAttribute=displayName

#同步邮箱(AD内网邮箱字段)
 ldap.user.emailAttribute=email

4.保存配置

在vim esc 模式下输入:wq 保存并退出
image

5.重新启动服务

先切换到sonarqube 用户,root用户无法启动sonarqube

[root@Sonarqube ~]# su - sonarqube
Last login: Thu Jul  1 11:10:53 CST 2021 on pts/0

执行:
[Sonarqube @Sonarqube ~]# systemctl restart sonarqube.service
或者:
[sonarqube@Sonnarqube-dev ~]$ /opt/sonarqube/bin/linux-x86-64/sonar.sh restart

设置成功后,使用ad域内的账号隶属于LXWJ_USERS可以成功登录其他用户不可登录
posted on   DevOps_SRE  阅读(232)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· AI与.NET技术实操系列(六):基于图像分类模型对图像进行分类

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Copyright © 2025 DevOps_SRE
Powered by .NET 9.0 on Kubernetes Powered By博客园
点击右上角即可分享
微信分享提示
SQL AI 助手