1. 测试ad 连接

命令:

ldapsearch -h 192.168.1.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname


[root@Sonarqube ~]# ldapsearch -h 192.168.100.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname

# extended LDIF

#

# LDAPv3

# base <OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local> with scope subtree

# filter: (&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))

# requesting: samaccountname

#

# \E5\BC\A0\E5\85\A8\E7\AB\8B, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5

 \BF\83, \E6\8A\80\E6\9C\AF\E4\BD\93\E7\B3\BB, \E5\8C\97\E6\96\B9\E5\BE\AE\E7\9

97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local

dn:: Q0495byg5YWo56uLLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95

 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6

 IsREM9bm1jLERDPWxvY2Fs

sAMAccountName: zhangquanli

# \E5\B8\AD\E5\8D\AB\E5\8D\AB, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5

97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local

dn:: Q0495bit5Y2r5Y2rLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95

 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6

 IsREM9bm1jLERDPWxvY2Fs

sAMAccountName: xiweiwei

…………

………..

…………

# search result

search: 2

result: 0 Success

# numResponses: 224

# numEntries: 223

[root@Sonarqube ~]#

2.首先以root 用户登录服务器

3.修改配置文件

vim /opt/sonarqube/conf/sonar.properties

# LDAP CONFIGURATION

# Enable the LDAP feature

sonar.security.realm=LDAP

# Set to true when connecting to a LDAP server using a case-insensitive setup.

# sonar.authenticator.downcase=true

#填写对应AD域的ip地址和端口号

ldap.url=ldap://192.168.1.90:389

#AD认证的用户名

ldap.bindDn=administrator@wjj.com.cn

#AD认证密码

 ldap.bindPassword=LXJT@wjj0929

#启用简单认证模式

 ldap.authentication=simple

#用户查找起始位置

 ldap.user.baseDn=OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=com,DC=cn

#用户过滤策略,此处过滤了1个用户组(LXWJ_USERS)

ldap.user.request=(&(sAMAccountName={0})(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))

#用户显示名称

 ldap.user.realNameAttribute=displayName

#同步邮箱(AD内网邮箱字段)

 ldap.user.emailAttribute=email

4.保存配置

在vim esc 模式下输入:wq 保存并退出

5.重新启动服务

先切换到sonarqube 用户,root用户无法启动sonarqube

[root@Sonarqube ~]# su - sonarqube

Last login: Thu Jul  1 11:10:53 CST 2021 on pts/0

执行:
[Sonarqube @Sonarqube ~]# systemctl restart sonarqube.service
或者:
[sonarqube@Sonnarqube-dev ~]$ /opt/sonarqube/bin/linux-x86-64/sonar.sh restart

设置成功后,使用ad域内的账号隶属于LXWJ_USERS可以成功登录其他用户不可登录

centos Sonarqube ldap(AD域) 配置的更多相关文章

  1. AD域配置以及开发机加入AD域

    1. windows server 2012 添加AD域 : https://www.cnblogs.com/chenjiangfeng/p/9706483.html 2. 配置成功后重启AD域服务器 ...

  2. SonarQube 配置 LDAP(AD域)

    安装插件 1.下载 LDAP Plugin 插件,地址:https://docs.sonarqube.org/display/SONARQUBE67/LDAP+Plugin2.将下载的插件,放到 SO ...

  3. Jenkins配置AD域认证

    Jenkins配置AD域认证 #检测域控地址ping youad.com指向的IP #如果不是实际域控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际 ...

  4. GitBlit集成AD域LDAP

    GitBlit的配置文件: gitlblit安装目录下的 /data/gitblit.properties   ,用记事本或其他编译器打开即可. 集成AD域的LDAP操作步骤 打开配置文件,添加以下内 ...

  5. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  6. AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用(转)

    一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机 ...

  7. SANGFOR AC配置AD域单点登录(一)----AC侧配置

    一.需求 1. AD域单点登录适用于客户内网已有AD域统一管理内网用户,部署AC后,希望AC和AD域结合实现平滑认证.即终端PC开机通过域帐号登录AD域后自动通过AC认证上网,无需再次人为通过AC认证 ...

  8. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  9. [Azure附录]2.在Windows Server 2012中配置AD域服务

    <Windows Azure Platform 系列文章目录> 本章我们配置的AD域名为contoso.com 1.安装完AD域服务后,我们返回服务器管理器界面,点击"将此服务器 ...

随机推荐

  1. Python数模笔记-PuLP库(2)线性规划进阶

    1.基于字典的创建规划问题 上篇中介绍了使用 LpVariable 对逐一定义每个决策变量,设定名称.类型和上下界,类似地对约束条件也需要逐一设置模型参数.在大规模的规划问题中,这样逐个定义变量和设置 ...

  2. 向pom.xml中配置Maven使用JDK8编译

    maven项目会用maven-compiler-plugin默认的jdk版本来进行编译,如果不指明版本就容易出现版本不匹配的问题,可能导致编译不通过的问题. 解决办法:在pom文件中配置maven-c ...

  3. 重新整理 .net core 实践篇—————服务与配置之间[十一二]

    前言 前面基本介绍了,官方对于asp .net core 设计配置和设计服务的框架的一些思路.看下服务和配置之间是如何联系的吧. 正文 服务: public interface ISelfServic ...

  4. Step By Step(Lua表达式和语句)

    Step By Step(Lua表达式和语句) 一.表达式:    1. 算术操作符:    Lua支持常规算术操作符有:二元的"+"."-"."*& ...

  5. Python+Selenium自动化-安装模块和浏览器驱动操作方法

    Python+Selenium自动化-安装模块和浏览器驱动操作方法 1.安装模块文件 pip install selenium 2.安装浏览器驱动 我们主要用的浏览器驱动有chrome浏览器.fire ...

  6. 错误码:events.js:183 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE :::8081

    错误的产生: 错误的原因: 端口被占用 修改访问端口就可以了 https://blog.csdn.net/qq_25479327/article/details/79824742

  7. Docker基本原理概述

    Docker基本原理概述 Docker是一个用于开发,交付和运行应用程序的开放平台.Docker能够将应用程序与基础架构分开,从而可以快速交付软件.借助Docker,可以以与管理应用程序相同的方式来管 ...

  8. spring 声明式事务剖析

    spring事务是在数据库事务的基础上进行封装扩展, 支持原有事务的隔离级别, 加入了事务传播的概念,提供多个事务合并和分割的功能, 提供声明式事务,让事务和业务代码分开 spring提供了三个接口供 ...

  9. 聊一聊.NET Core结合Nacos实现配置加解密

    背景 当我们把应用的配置都放到配置中心后,很多人会想到这样一个问题,配置里面有敏感的信息要怎么处理呢? 信息既然敏感的话,那么加个密就好了嘛,相信大部分人的第一感觉都是这个,确实这个是最简单也是最合适 ...

  10. Docker与k8s的恩怨情仇(一)—成为PaaS前浪的Cloud Foundry

    转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 大家在工作中或许或多或少都接触过Docker,那你知道Docker以及容器化背后的原理到底是什么吗? 容器化 ...