1. 测试ad 连接
命令:
ldapsearch -h 192.168.1.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=local))" samaccountname
[root@Sonarqube ~]# ldapsearch -h 192.168.100.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,DC=local))" samaccountname
# extended LDIF
#
# LDAPv3
# base <OU=蓝翔技校,DC=local> with scope subtree
# filter: (&(objectcategory=*)(memberOf=CN=LXWJ_USERS,DC=local))
# requesting: samaccountname
#
# \E5\BC\A0\E5\85\A8\E7\AB\8B,\E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5
\BF\83,\E6\8A\80\E6\9C\AF\E4\BD\93\E7\B3\BB,\E5\8C\97\E6\96\B9\E5\BE\AE\E7\9
97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2,wjj.local
dn:: Q0495byg5YWo56uLLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95
YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6
IsREM9bm1jLERDPWxvY2Fs
sAMAccountName: zhangquanli
# \E5\B8\AD\E5\8D\AB\E5\8D\AB,\E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5
97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2,wjj.local
dn:: Q0495bit5Y2r5Y2rLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95
YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6
IsREM9bm1jLERDPWxvY2Fs
sAMAccountName: xiweiwei
…………
………..
…………
# search result
search: 2
result: 0 Success
# numResponses: 224
# numEntries: 223
[root@Sonarqube ~]#
2.首先以root 用户登录服务器
3.修改配置文件
vim /opt/sonarqube/conf/sonar.properties
# LDAP CONFIGURATION
# Enable the LDAP feature
sonar.security.realm=LDAP
# Set to true when connecting to a LDAP server using a case-insensitive setup.
# sonar.authenticator.downcase=true
#填写对应AD域的ip地址和端口号
ldap.url=ldap://192.168.1.90:389
#AD认证的用户名
ldap.bindDn=administrator@wjj.com.cn
#AD认证密码
ldap.bindPassword=LXJT@wjj0929
#启用简单认证模式
ldap.authentication=simple
#用户查找起始位置
ldap.user.baseDn=OU=蓝翔技校,DC=com,DC=cn
#用户过滤策略,此处过滤了1个用户组(LXWJ_USERS)
ldap.user.request=(&(sAMAccountName={0})(memberOf=CN=LXWJ_USERS,DC=local))
#用户显示名称
ldap.user.realNameAttribute=displayName
#同步邮箱(AD内网邮箱字段)
ldap.user.emailAttribute=email
4.保存配置
在vim esc 模式下输入:wq 保存并退出
5.重新启动服务
先切换到sonarqube 用户,root用户无法启动sonarqube
[root@Sonarqube ~]# su - sonarqube
Last login: Thu Jul 1 11:10:53 CST 2021 on pts/0
执行:[Sonarqube @Sonarqube ~]# systemctl restart sonarqube.service
或者:[sonarqube@Sonnarqube-dev ~]$ /opt/sonarqube/bin/linux-x86-64/sonar.sh restart
设置成功后,使用ad域内的账号隶属于LXWJ_USERS可以成功登录其他用户不可登录
原文地址:https://www.cnblogs.com/cndevops
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。