1. 测试ad 连接

命令:

ldapsearch -h 192.168.1.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname


[root@Sonarqube ~]# ldapsearch -h 192.168.100.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname

# extended LDIF

#

# LDAPv3

# base <OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local> with scope subtree

# filter: (&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))

# requesting: samaccountname

#

# \E5\BC\A0\E5\85\A8\E7\AB\8B, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5

 \BF\83, \E6\8A\80\E6\9C\AF\E4\BD\93\E7\B3\BB, \E5\8C\97\E6\96\B9\E5\BE\AE\E7\9

97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local

dn:: Q0495byg5YWo56uLLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95

 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6

 IsREM9bm1jLERDPWxvY2Fs

sAMAccountName: zhangquanli

# \E5\B8\AD\E5\8D\AB\E5\8D\AB, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5

97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local

dn:: Q0495bit5Y2r5Y2rLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95

 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6

 IsREM9bm1jLERDPWxvY2Fs

sAMAccountName: xiweiwei

…………

………..

…………

# search result

search: 2

result: 0 Success

# numResponses: 224

# numEntries: 223

[root@Sonarqube ~]#

2.首先以root 用户登录服务器

3.修改配置文件

vim /opt/sonarqube/conf/sonar.properties

# LDAP CONFIGURATION

# Enable the LDAP feature

sonar.security.realm=LDAP

# Set to true when connecting to a LDAP server using a case-insensitive setup.

# sonar.authenticator.downcase=true

#填写对应AD域的ip地址和端口号

ldap.url=ldap://192.168.1.90:389

#AD认证的用户名

ldap.bindDn=administrator@wjj.com.cn

#AD认证密码

 ldap.bindPassword=LXJT@wjj0929

#启用简单认证模式

 ldap.authentication=simple

#用户查找起始位置

 ldap.user.baseDn=OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=com,DC=cn

#用户过滤策略,此处过滤了1个用户组(LXWJ_USERS)

ldap.user.request=(&(sAMAccountName={0})(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))

#用户显示名称

 ldap.user.realNameAttribute=displayName

#同步邮箱(AD内网邮箱字段)

 ldap.user.emailAttribute=email

4.保存配置

在vim esc 模式下输入:wq 保存并退出

5.重新启动服务

先切换到sonarqube 用户,root用户无法启动sonarqube

[root@Sonarqube ~]# su - sonarqube

Last login: Thu Jul  1 11:10:53 CST 2021 on pts/0

执行:
[Sonarqube @Sonarqube ~]# systemctl restart sonarqube.service
或者:
[sonarqube@Sonnarqube-dev ~]$ /opt/sonarqube/bin/linux-x86-64/sonar.sh restart

设置成功后,使用ad域内的账号隶属于LXWJ_USERS可以成功登录其他用户不可登录

centos Sonarqube ldap(AD域) 配置的更多相关文章

  1. AD域配置以及开发机加入AD域

    1. windows server 2012 添加AD域 : https://www.cnblogs.com/chenjiangfeng/p/9706483.html 2. 配置成功后重启AD域服务器 ...

  2. SonarQube 配置 LDAP(AD域)

    安装插件 1.下载 LDAP Plugin 插件,地址:https://docs.sonarqube.org/display/SONARQUBE67/LDAP+Plugin2.将下载的插件,放到 SO ...

  3. Jenkins配置AD域认证

    Jenkins配置AD域认证 #检测域控地址ping youad.com指向的IP #如果不是实际域控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际 ...

  4. GitBlit集成AD域LDAP

    GitBlit的配置文件: gitlblit安装目录下的 /data/gitblit.properties   ,用记事本或其他编译器打开即可. 集成AD域的LDAP操作步骤 打开配置文件,添加以下内 ...

  5. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  6. AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用(转)

    一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机 ...

  7. SANGFOR AC配置AD域单点登录(一)----AC侧配置

    一.需求 1. AD域单点登录适用于客户内网已有AD域统一管理内网用户,部署AC后,希望AC和AD域结合实现平滑认证.即终端PC开机通过域帐号登录AD域后自动通过AC认证上网,无需再次人为通过AC认证 ...

  8. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  9. [Azure附录]2.在Windows Server 2012中配置AD域服务

    <Windows Azure Platform 系列文章目录> 本章我们配置的AD域名为contoso.com 1.安装完AD域服务后,我们返回服务器管理器界面,点击"将此服务器 ...

随机推荐

  1. 分布式存储ceph---ceph osd 故障硬盘更换(6)

    正常状态: 故障状态: 实施更换步骤: 1.关闭ceph集群数据迁移: osd硬盘故障,状态变为down.在经过mod osd down out interval 设定的时间间隔后,ceph将其标记为 ...

  2. python基础之模块初识

    Python的强大之处在于他有非常丰富和强大的标准库和第三方库,几乎你想实现的任何功能都有相应的Python库支持 一.time模块和datetime模块 和时间有关系的我们就要用到时间模块.在使用模 ...

  3. 9.1 ps:查看进程

    ps命令 用于列出执行ps命令的那个时刻的进程快照,就像用手机给进程照了一张照片.如果想要动态地显示进程的信息,就需要使用top命令,该命令类似于把手机切换成录像模式.因为ps命令的功能实在是太多了, ...

  4. Python数模笔记-Scipy库(1)线性规划问题

    1.最优化问题建模 最优化问题的三要素是决策变量.目标函数和约束条件. (1)分析影响结果的因素是什么,确定决策变量 (2)决策变量与优化目标的关系是什么,确定目标函数 (3)决策变量所受的限制条件是 ...

  5. SpringBoot额外依赖

    spring-boot-configuration-processor <dependency> <groupId>org.springframework.boot</g ...

  6. 行者APP适配国外环境问题解决

    (本文1151字,阅读约5分钟) 玩骑行的同伴都知道,长途骑行,第一需要好的硬件,如大腿发动机.车子.装备等:二是需要好的软件,如意志.有氧能力.骑行app等. 到雅加达后,才发现在国内用了几年的黑鸟 ...

  7. THINKPHP_(1)_修改TP源码,支持对中文字符串按拼音进行排序。

    问题:TP从服务器数据中取出的collection数据,当进一步在网页中进行分页显示时,需要调用order函数,实现类似如下图的排序. 当点击页面中的相关内容时,实现对服务器数据进行重排,就要调用TP ...

  8. 服务化部署框架Paddle Serving

    服务化部署框架Paddle Serving 概述 常见的深度学习模型开发流程需要经过问题定义.数据准备.特征提取.建模.训练过程,以及最后一个环--将训练出来的模型部署应用到实际业务中.如图1所示,当 ...

  9. Spring Cloud04: RestTemplate的使用

    上一篇我们已经学会了如何创建一个服务提供者,那么这一篇我们来创建一个服务消费者,实现思路是先通过Spring boot搭建一个微服务应用,再通过Eureka Client把它注册到注册中心Eureka ...

  10. Dynamic Anchor Learning for Arbitrary-Oriented Object Detection(DAL)

    面向任意目标检测的动态锚点学习 摘要:面向任意的目标广泛地出现在自然场景.航空照片.遥感图像等中,因此面向任意的目标检测得到了广泛的关注.目前许多旋转探测器使用大量不同方向的锚点来实现与地面真实框的空 ...