1. 测试ad 连接

命令:

ldapsearch -h 192.168.1.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname


[root@Sonarqube ~]# ldapsearch -h 192.168.100.4 -D LXWJadmin@wjj.local -w 用户密码 -b "OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local" "(&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))" samaccountname

# extended LDIF

#

# LDAPv3

# base <OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=local> with scope subtree

# filter: (&(objectcategory=*)(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))

# requesting: samaccountname

#

# \E5\BC\A0\E5\85\A8\E7\AB\8B, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5

 \BF\83, \E6\8A\80\E6\9C\AF\E4\BD\93\E7\B3\BB, \E5\8C\97\E6\96\B9\E5\BE\AE\E7\9

97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local

dn:: Q0495byg5YWo56uLLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95

 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6

 IsREM9bm1jLERDPWxvY2Fs

sAMAccountName: zhangquanli

# \E5\B8\AD\E5\8D\AB\E5\8D\AB, \E8\BD\AF\E4\BB\B6\E5\B7\A5\E7\A8\8B\E4\B8\AD\E5

97\E6\96\B9\E5\8D\8E\E5\88\9B\E9\9B\86\E5\9B\A2, wjj.local

dn:: Q0495bit5Y2r5Y2rLE9VPei9r+S7tuW3peeoi+S4reW/gyxPVT3mioDmnK/kvZPns7ssT1U95

 YyX5pa55b6u55S15a2QLE9VPeWNiuWvvOS9k+S6i+S4mue+pCxPVT3ljJfmlrnljY7liJvpm4blm6

 IsREM9bm1jLERDPWxvY2Fs

sAMAccountName: xiweiwei

…………

………..

…………

# search result

search: 2

result: 0 Success

# numResponses: 224

# numEntries: 223

[root@Sonarqube ~]#

2.首先以root 用户登录服务器

3.修改配置文件

vim /opt/sonarqube/conf/sonar.properties

# LDAP CONFIGURATION

# Enable the LDAP feature

sonar.security.realm=LDAP

# Set to true when connecting to a LDAP server using a case-insensitive setup.

# sonar.authenticator.downcase=true

#填写对应AD域的ip地址和端口号

ldap.url=ldap://192.168.1.90:389

#AD认证的用户名

ldap.bindDn=administrator@wjj.com.cn

#AD认证密码

 ldap.bindPassword=LXJT@wjj0929

#启用简单认证模式

 ldap.authentication=simple

#用户查找起始位置

 ldap.user.baseDn=OU=蓝翔技校,OU=挖掘机事业群,OU=蓝翔集团,DC=wjj,DC=com,DC=cn

#用户过滤策略,此处过滤了1个用户组(LXWJ_USERS)

ldap.user.request=(&(sAMAccountName={0})(memberOf=CN=LXWJ_USERS,CN=Users,DC=wjj,DC=local))

#用户显示名称

 ldap.user.realNameAttribute=displayName

#同步邮箱(AD内网邮箱字段)

 ldap.user.emailAttribute=email

4.保存配置

在vim esc 模式下输入:wq 保存并退出

5.重新启动服务

先切换到sonarqube 用户,root用户无法启动sonarqube

[root@Sonarqube ~]# su - sonarqube

Last login: Thu Jul  1 11:10:53 CST 2021 on pts/0

执行:
[Sonarqube @Sonarqube ~]# systemctl restart sonarqube.service
或者:
[sonarqube@Sonnarqube-dev ~]$ /opt/sonarqube/bin/linux-x86-64/sonar.sh restart

设置成功后,使用ad域内的账号隶属于LXWJ_USERS可以成功登录其他用户不可登录

centos Sonarqube ldap(AD域) 配置的更多相关文章

  1. AD域配置以及开发机加入AD域

    1. windows server 2012 添加AD域 : https://www.cnblogs.com/chenjiangfeng/p/9706483.html 2. 配置成功后重启AD域服务器 ...

  2. SonarQube 配置 LDAP(AD域)

    安装插件 1.下载 LDAP Plugin 插件,地址:https://docs.sonarqube.org/display/SONARQUBE67/LDAP+Plugin2.将下载的插件,放到 SO ...

  3. Jenkins配置AD域认证

    Jenkins配置AD域认证 #检测域控地址ping youad.com指向的IP #如果不是实际域控ip地址,则修改hosts vi /etc/hosts #192.168.100.100替换为实际 ...

  4. GitBlit集成AD域LDAP

    GitBlit的配置文件: gitlblit安装目录下的 /data/gitblit.properties   ,用记事本或其他编译器打开即可. 集成AD域的LDAP操作步骤 打开配置文件,添加以下内 ...

  5. Ldap实现AD域认证

    1.java Ldap基础类 package com.common; import java.io.FileInputStream; import java.io.IOException; impor ...

  6. AD 域服务简介(一)- 基于 LDAP 的 AD 域服务器搭建及其使用(转)

    一.前言 1.1 AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记录着亲朋好友的姓名.电话与地址等数据,它就是 telephone directory(电话目录):计算机 ...

  7. SANGFOR AC配置AD域单点登录(一)----AC侧配置

    一.需求 1. AD域单点登录适用于客户内网已有AD域统一管理内网用户,部署AC后,希望AC和AD域结合实现平滑认证.即终端PC开机通过域帐号登录AD域后自动通过AC认证上网,无需再次人为通过AC认证 ...

  8. JAVA 通过LDAP获取AD域用户及组织信息

    因为工作需求近期做过一个从客户AD域获取数据实现单点登录的功能,在此整理分享. 前提:用户可能有很多系统的情况下,为了方便账号的统一管理使用AD域验证登录,所以不需要我们的系统登录,就需要获取用户的A ...

  9. [Azure附录]2.在Windows Server 2012中配置AD域服务

    <Windows Azure Platform 系列文章目录> 本章我们配置的AD域名为contoso.com 1.安装完AD域服务后,我们返回服务器管理器界面,点击"将此服务器 ...

随机推荐

  1. Nginx——Docker下安装部署

    前言 Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务 . 一. 环境说明 docker: 18.09.9-ce nginx: 1.1 ...

  2. Tomcat修改jdk版本

    tomcat修改jdk版本 修改tomcat bin目录下的catalina.sh和setclasspath.sh文件,添加以下内容 export JAVA_HOME=/home/nodemanage ...

  3. 9.13-15 runlevel & init & service

    runlevel:输出当前运行级别 runlevel命令用于输出当前Linux系统的运行级别. -quiet 不输出结果,用于通过返回值判断的场合 [root@cs6 ~]# runlevel N 3 ...

  4. PCB布线规范

    模拟电路和数字电路PCB设计的不同点 http://linear.eefocus.com/module/forum/thread-593593-1-1.html 合集   PCB给种设计资料 http ...

  5. Linux Access.conf安全配置

    access.conf is the configuration file used to logins to the Linux or Unix systems. This file is loca ...

  6. MindSpore激活函数总结与测试

    技术背景 激活函数在机器学习的前向网络中担任着非常重要的角色,我们可以认为它是一个决策函数.举个例子说,我们要判断一个输出的数据是猫还是狗,我们所得到的数据是0.01,而我们预设的数据中0代表猫1代表 ...

  7. Qt 搜索框

    一.前言 用户需要输入文本时,可使用QLineEdit控件进行编辑输入,缺点是样式相对单一. 在使用百度搜索输入框时,发觉比较人性化,故采用QLineEdt+QPushButton通过css样式实现自 ...

  8. GO学习-(3) VS Code配置Go语言开发环境

    VS Code配置Go语言开发环境 VS Code配置Go语言开发环境 说在前面的话,Go语言是采用UTF8编码的,理论上使用任何文本编辑器都能做Go语言开发.大家可以根据自己的喜好自行选择.编辑器/ ...

  9. Python+Selenium学习笔记11 - python官网的tutorial - 定义函数

    1 def f(a, L=[]): 2 L.append(a) 3 return L 4 5 print f(5) 6 print f(2) 输出 1 def f(a, L=None): 2 if L ...

  10. H.265视频编码与技术全析(上)

    H.265视频编码与技术全析(上) 一. 概述 作为新一代视频编解码格式,H.265得到越来越广泛的应用.不久之前,苹果公司在翘首期盼中发布了iPhone6,该款手机较之以往的iPhone,不仅仅只是 ...