使用安全组和 ldap 配置为代码

Configure as code with security groups and ldap

我们正在尝试在 Kubernetes 中 运行 设置一个 SonarQube 服务器 (v. 6.5)。因此,我们需要配置所有内容 "as code" 而不是通过 Web 界面。

我们已经针对 LDAP 服务器成功设置单点登录 (SSO),并且可以正常工作。但是由于用户无法注销以作为静态管理员登录,我们需要一些方法来配置具有管理员权限的组。

据我了解,这应该通过组映射来完成,但我能找到的所有文档和示例仅建议通过 UI.

设置组

有没有什么方法可以通过 sonar.properties(或其他属性文件)配置群组,然后自动映射到来自 LDAP 的群组,并配置一个群组以获得管理员权限?

我是 SonarQube 的新手(也不是 ldap 专家),所以我希望这个问题是有道理的。

无法通过属性配置组。有 Web 服务(由 UI 本身使用),您可以使用这些服务编写脚本。

或者,看看您是否可以使用 SSO 启用组同步。然后您只需授予管理员权限(通过 UI?通过网络服务?)到 SonarQube 中的相应组。