Sonar с плагином ldap не использует LDAP без префикса домена

Question

Я использую sonar 5.6 LTS с плагином LDAP 2.1.0.

Основная настройка LDAP работает нормально. Сонар может подключаться к LDAP (в моем активном каталоге). sonar.log:

Test LDAP connection on ldaps://ldap.mycompany:636: OK 

Мой картирование пользователь

ldap.user.baseDn=OU=Users,OU=Accounts,DC=mycompany 
ldap.user.request=(&(objectClass=user)(sAMAccountName={login})) 

При попытке войти в систему с моякомп \ тоби журналы гидролокатора:

DEBUG web[o.s.p.l.LdapUsersProvider] Requesting details for user mycompany\tobi 
... 
DEBUG web[o.s.p.l.LdapUsersProvider] User mycompany\tobi not found in <default> 

Это имеет смысл, как SamAccountName содержит значение tobi, а не mycompany \ tobi. Но при использовании только tobi в качестве логина, sonarqube не подключается к LDAP для аутентификации. Я просто получить «Ошибка аутентификации» и файл журнала содержит только

DEBUG web[http] POST /sonar/sessions/login | time=235ms 

Любые идеи, почему sonarqube не всегда использует LDAP? Спасибо, Tobi

Answer 1

Благодаря Година, я наконец нашел ответ:

Первопричиной является то, что я имел локальную учетную запись с тем же учетные данные для входа перед использованием LDAP. При удалении пользователей, использующих веб-интерфейс, они не удаляются постоянно из базы данных. Вместо этого они просто деактивируются.

Я подключился к базе данных (postgresql), а в таблице users остались все старые локальные учетные записи. Так что я просто изменил login столбец всех устаревших локальных учетных записей с

UPDATE users SET login='username_local' WHERE login='username' 

Поскольку эти счета отключены, они не могут быть использованы для входа в sonarqube, но не должны быть удалены некоторые другие таблицы, возможно, все еще есть ссылки на них.