SonarQube 整合 LDAP 和 CAS 单点登录

最新推荐文章于 2024-03-15 14:38:24 发布
最新推荐文章于 2024-03-15 14:38:24 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 计算机知识 文章标签: sonar sso
原文链接:https://blog.cloudops.ml/SonarQube-integrate-with-ldap-and-CAS.html
版权 
---
title: SonarQube 整合 LDAP 和 CAS 单点登录
date: 2018-11-30 13:23:17
password:
categories: 运维
keywords: 
- SonarQube
- LDAP
- CAS
description: SonarQube 整合 LDAP 和 CAS 单点登录
tags: 
- SonarQube
- LDAP
- CAS
photos: 
- https://raw.githubusercontent.com/athlonreg/BlogImages/master/Images/b4/92864641223d1537b6f4dfa27a6358.jpg
---

## 背景介绍
- `SonarQube`版本:7.4
- `SonarQube` URL: http://devops.iamzhl.top:9000
- openLDAP 服务:ldap://devops.iamzhl.top:389
- CAS 服务:http://devops.iamzhl.top:8080/cas

## 整合`LDAP`

修改`sonar`配置文件`sonar.properties`

```bash
$ vi /usr/local/sonarqube-7.4/conf/sonar.properties
```

找到下面的部分修改`LDAP`配置

```properties
#--------------------------------------------------------------------------------------------------
# LDAP CONFIGURATION

# Enable the LDAP feature
# sonar.security.realm=LDAP

# Set to true when connecting to a LDAP server using a case-insensitive setup.
# sonar.authenticator.downcase=true

# URL of the LDAP server. Note that if you are using ldaps, then you should install the server certificate into the Java truststore.
# ldap.url=ldap://localhost:10389

# Bind DN is the username of an LDAP user to connect (or bind) with. Leave this blank for anonymous access to the LDAP directory (optional)
# ldap.bindDn=cn=sonar,ou=users,o=mycompany

# Bind Password is the password of the user to connect with. Leave this blank for anonymous access to the LDAP directory (optional)
# ldap.bindPassword=secret

# Possible values: simple | CRAM-MD5 | DIGEST-MD5 | GSSAPI See http://java.sun.com/products/jndi/tutorial/ldap/security/auth.html (default: simple)
# ldap.authentication=simple
```

修改如下(请将具体信息按照自己的`LDAP`服务器信息进行修改):

```properties
#--------------------------------------------------------------------------------------------------
# LDAP CONFIGURATION

# Enable the LDAP feature
sonar.security.realm=LDAP

# Set to true when connecting to a LDAP server using a case-insensitive setup.
# sonar.authenticator.downcase=true

# URL of the LDAP server. Note that if you are using ldaps, then you should install the server certificate into the Java truststore.
ldap.url=ldap://devops.iamzhl.top:389

# Bind DN is the username of an LDAP user to connect (or bind) with. Leave this blank for anonymous access to the LDAP directory (optional)
ldap.bindDn=cn=Manager,dc=iamzhl,dc=top

# Bind Password is the password of the user to connect with. Leave this blank for anonymous access to the LDAP directory (optional)
ldap.bindPassword=passwd

# Possible values: simple | CRAM-MD5 | DIGEST-MD5 | GSSAPI See http://java.sun.com/products/jndi/tutorial/ldap/security/auth.html (default: simple)
ldap.authentication=simple

# See :
#   * http://java.sun.com/products/jndi/tutorial/ldap/security/digest.html
#   * http://java.sun.com/products/jndi/tutorial/ldap/security/crammd5.html
# (optional)
# ldap.realm=example.org

# Context factory class (optional)
# ldap.contextFactoryClass=com.sun.jndi.ldap.LdapCtxFactory

# Enable usage of StartTLS (default : false)
# ldap.StartTLS=true

# Follow or not referrals. See http://docs.oracle.com/javase/jndi/tutorial/ldap/referral/jndi.html (default: true)
# ldap.followReferrals=false

# USER MAPPING

# Distinguished Name (DN) of the root node in LDAP from which to search for users (mandatory)
ldap.user.baseDn=ou=People,dc=iamzhl,dc=top

# LDAP user request. (default: (&(objectClass=inetOrgPerson)(uid={login})) )
# ldap.user.request=(&(objectClass=user)(sAMAccountName={login}))
ldap.user.request=(&(objectClass=inetOrgPerson)(uid={login}))

# Attribute in LDAP defining the user’s real name. (default: cn)
# ldap.user.realNameAttribute=name
ldap.user.realNameAttribute=cn

# Attribute in LDAP defining the user’s email. (default: mail)
# ldap.user.emailAttribute=email
ldap.user.emailAttribute=mail

# GROUP MAPPING

# Distinguished Name (DN) of the root node in LDAP from which to search for groups. (optional, default: empty)
# ldap.group.baseDn=cn=groups,dc=example,dc=org
ldap.group.baseDn=ou=People,dc=iamzhl,dc=top

# LDAP group request (default: (&(objectClass=groupOfUniqueNames)(uniqueMember={dn})) )
# ldap.group.request=(&(objectClass=group)(member={dn}))
ldap.group.request=(&(objectClass=posixGroup)(memberUid={uid}))

# Property used to specifiy the attribute to be used for returning the list of user groups in the compatibility mode. (default: cn)
# ldap.group.idAttribute=sAMAccountName
```

修改完成后,重启`sonar`

```bash
$ sonar restart
```

打开`sonar`网址,输入`LDAP`中的用户名和密码后点击登录

![](https://raw.githubusercontent.com/athlonreg/BlogImages/master/Images/89/7728c5a52a96a6841a426155062a56.jpg)

登陆成功后,正常获取用户名

![](https://raw.githubusercontent.com/athlonreg/BlogImages/master/Images/dd/53d39dc0858679e2a4949419417678.jpg)

至此,`SonarQube`整合`LDAP`完成

## 整合`CAS`单点登录
### 介绍
`SonarQube`提供了一种`SSO`机制,可以用来作为单点登录的实现方式,就是使用`HTTP header`的方式,而`CAS`也提供了一种用于`apache`服务的认证方式,这就是`mod_auth_cas`,思路很简单,我们利用`apache`反向代理,做一个端口用于虚拟主机来转发`SonarQube`服务,然后在这个虚拟主机内部加入`mod_auth_cas`提供的认证拦截,同时在里面指定一个`HTTP header`用于发送认证后的请求到`SonarQube`,然后,`SonarQube`接收到这个请求后,发现正是自己设定的`HTTP header`,于是予以通过认证。这就是整个认证流程,下面开始介绍整合方法。

### `SonarQube`修改
```bash
$ vi /usr/local/sonarqube-7.4/conf/sonar.properties
```

修改如下部分(就是将`SSO AUTHENTICATION`部分的参数取消注释,令其生效)

```properties
#--------------------------------------------------------------------------------------------------
# SSO AUTHENTICATION

# Enable authentication using HTTP headers
sonar.web.sso.enable=true

# Name of the header to get the user login.
# Only alphanumeric, '.' and '@' characters are allowed
sonar.web.sso.loginHeader=X-Forwarded-Login

# Name of the header to get the user name
sonar.web.sso.nameHeader=X-Forwarded-Name

# Name of the header to get the user email (optional)
sonar.web.sso.emailHeader=X-Forwarded-Email

# Name of the header to get the list of user groups, separated by comma (optional).
# If the sonar.sso.groupsHeader is set, the user will belong to those groups if groups exist in SonarQube.
# If none of the provided groups exists in SonarQube, the user will only belong to the default group.
# Note that the default group will always be set.
sonar.web.sso.groupsHeader=X-Forwarded-Groups

# Interval used to know when to refresh name, email and groups.
# During this interval, if for instance the name of the user is changed in the header, it will only be updated after X minutes.
sonar.web.sso.refreshIntervalInMinutes=5
```

修改`app.d5dba530.chunk.js`,解决登出问题,不同的版本不同,`7.2.1`的在`main`开头的一个`js`文件中。

```bash
# vi /usr/local/sonarqube-7.4/web/js/app.d5dba530.chunk.js
```

修改如下

```js
t.handleLogout = function(e) {
	// e.preventDefault(), t.context.router.push("/sessions/logout") 
	t.context.router.push("/sessions/logout")  //去掉e.preventDefault()方法
}
```

```js
r.createElement("li", null, r.createElement("a", {
	//href: "#",
	href: "http://192.168.6.99:8080/cas/logout",  //将此注销按钮的href改为CAS服务器的登出页面
	onClick: this.handleLogout
}
```

### `mod_auth_cas`修改
然后安装`mod_auth_cas`

```bash
# yum -y install mod_auth_cas
```

配置`mod_auth_cas`

```bash
# vi /etc/httpd/conf.d/auth_cas.conf
```

修改`CAS`的`Cookie`存储位置以及登录地址和验证地址等参数如下

```properties
LogLevel Debug
CASDebug On
CASVersion 2
CASTimeout 1740
CASIdleTimeout 1740
CASSSOEnabled On
CASCookiePath /var/cache/httpd/mod_auth_cas/
CASLoginURL http://devops.iamzhl.top:8080/cas/login
CASValidateURL http://devops.iamzhl.top:8080/cas/serviceValidate
```

### `apache`修改

```bash
# vi /etc/httpd/conf/httpd.conf
```

添加虚拟主机

```properties
# 添加一个监听端口 83 用作 SonarQube 的代理主机
Listen 83

# 加载 mod_auth_cas 模块,如果已经加载请忽略
LoadModule auth_cas_module modules/mod_auth_cas.so

# 设置 SonarQube 的虚拟主机
<VirtualHost *:83>
        ServerName devops.iamzhl.top
        ServerAdmin 15563836030@163.com

        CASRootProxiedAs http://devops.iamzhl.top:83

        ProxyPreserveHost On

        ProxyPass / http://devops.iamzhl.top:9000/
        ProxyPassReverse / http://devops.iamzhl.top:9000/
        ProxyPass /sessions/logout http://devops.iamzhl.top:8080/cas/logout
        ProxyPassReverse /sessions/logout http://devops.iamzhl.top:8080/cas/logout
        ProxyPass /api/authentication/logout http://devops.iamzhl.top:8080/cas/logout
        ProxyPassReverse /api/authentication/logout http://devops.iamzhl.top:8080/cas/logout

        ErrorLog /var/log/sonar/error.log
        CustomLog /var/log/sonar/access.log common

        <Location />
                AuthName "Welcome to devops sonar"
                CASAuthNHeader X-Forwarded-Login
                Authtype CAS
                require valid-user
        </Location>

        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>
</VirtualHost>
```

### 重启服务
```bash
# mkdir /var/log/sonar
# chown -R apache:apache /var/log/sonar
# su sonar
$ sonar restart
# su 
# systemctl restart httpd
```

### 测试
打开网址`http://devops.iamzhl.top:83`,发现自动跳转到了`CAS`的登录界面,网址是`http://devops.iamzhl.top:8080/cas/login?service=http%3a%2f%2fdevops.iamzhl.top%3a83%2f`

![](https://raw.githubusercontent.com/athlonreg/BlogImages/master/Images/0b/b05aa63a31ffc624e42290d71c68e8.jpg)

输入用户名密码后点击登录

![](https://raw.githubusercontent.com/athlonreg/BlogImages/master/Images/6d/548f70b5aba6e4399e06ae288adfa9.jpg)

如图所示,登陆成功,地址是`http://devops.iamzhl.top:83/projects`

![](https://raw.githubusercontent.com/athlonreg/BlogImages/master/Images/e1/463c767ddd0147ed54fba65d91a0f7.jpg)

如上图所示,点击注销,就会登出并跳转至`CAS`的登出界面

![](https://gitee.com/athlonreg/picbed/raw/master/Images/e9/a067be6a85ec888bc9ab25bcf0d0e7.jpg)

至此,`SonarQube`整合`CAS`单点登录完成。
小风2088
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【DevOps】实现统一账号登录,sonarqube集成ldap
CN_Eden
07-17 937
2)自己下载LDAPPlugin插件,将下载的插件,放到SONARQUBE_HOME/extensions/plugins目录下,重启sonarqube即可加载;下载地址仓库服务-->搜索sonar-ldap-plugin,找到2.2.0.608版本下载。1)在sonar管理控台,配置–应用市场–插件–搜索LDAP,直接点安装按钮,进行在线安装;插件存放路径/opt/sonarqube/extensions/plugins。下载插件前,要先确定所使用的sonar版本对插件的支持情况。.........
sonar-cas-plugin sso认证插件
02-27
CAS Authentication support for SonarQube sonar认证插件
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录ldap负责账户管理
sonarqube的插件集合
10-16
checkstyle-sonar-plugin-4.11.jar;sonar-findbugs-plugin.jar;sonar-java-plugin-5.8.0.15699.jar;sonar-java-plugin-4.15.0.12310.jar;sonar-l10n-zh-plugin-1.19.jar;其中sonar-java-plugin-5.8.0.15699.jar和sonar-java-plugin-4.15.0.12310.jar随便用一个
Sonarqube+Gitlab,实现Sonarqube通过GitLab登录
nierongjie的博客
03-15 414
sonarqueb实现gitlab登录配置
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
关于写“好“代码的一些思路
scofild950303的博客
03-02 2408
主要从编程思想、程序设计方法、编码时的配置,规范注释,好的代码习惯以及如何进行代码检查保证质量几个方面总结了一些个人经验。
jenkins-sonar 静态扫描阶段 连接svn 报错
lxlmycsdnfree的博客
05-28 1788
报错日志:D:\Android\sonar-scanner-2.9.0.670\bin\.. INFO: Scanner configuration file: D:\Android\sonar-scanner-2.9.0.670\bin\..\conf\sonar-scanner.properties INFO: Project root configuration file: NONE INF...
Sonarqube 安装配置
tushuping的博客
04-15 712
首先安装好sonarQube 1.本项目采用sonar的6.7.1版本,由于sonar不同版本的rest接口差异性比较大,请不要随意变更版本。(7开头版本不支持mysql,请安装postgresql) 2.请记录好sonar管理员账号密码,后续需要配置,一般使用admin账号 目前开发测试环境sonar http://10.86.42.196:9000 admin admin123 预发布环...
推荐ieHTTPHeaders和单点登陆Single Sign-On
weixin_30362801的博客
03-10 125
工具ieHTTPHeaders,能让你看到在IE里头信息是如何交换的,这个工具察看每次发送的Http头很方便,推荐使用。比起用网络监视器察看这些信息,方便多了,因为我们不想看的信息,不会出现。http://blog.joycode.com/ghj/posts/19768.aspx 企业级的应用,例如企业门户网站,单点登陆是必需的功能,Microsoft SharePoint Server就有...
sonarQube 整合Gitlab 的 SSO 插件单点登录
随-记的专栏
10-17 5424
前言 sonarqube 支持多种认证登录方式,如果使用自带的账号体系,需要管理员一个个添加账号,使用起来多有不便。不过一般公司都部署了私有化的 Gitlab,我们可以利用私有的 gitlab 账号来登录 Sonarqube。 获取插件 方式一 如果你的 sonarQube 可以访问外网,直接使用管理员账号登录 sonarqube,在线安装插件。 方式二 或者可以去下载 jar 包。 方式三 要是都不行,还可以直接去下载源码,编译。 Github 地址:sonar-auth-gitlab-plugin 下载
sonarqube安装与ldap集成
07-13
sonarqube 安装与配置+sonar scanner+ mysql+ldap+jenkins
CAS单点登录服务端部署包
08-26
CAS v1, v2 和 v3 协议 SAML v1 和 v2 协议 OAuth v2 协议 OpenID & OpenID Connect 协议 WS-Federation Passive Requestor 协议 通过 JAAS, LDAP, RDBMS, X.509, Radius, SPNEGO, JWT, Remote, Trusted, BASIC, ...
CAS整合LDAP实现单点登录的资料
11-10
学习单点登录的好资料,其中用到的是CAS框架。对你学习单点登录很有帮助
cas整合ldap实现单点登录学习笔记
07-24
CAS整合LDAP实现单点登录学习笔记 包含所有过程。
基于LDAPCAS单点登录系统设计和实现
03-18
基于LDAPCAS单点登录系统设计,详细的解决方案,是做项目实践的好参考
c语言涂格子游戏源码.rar
04-22
c语言涂格子游戏源码.rar
node-v18.14.2-linux-armv7l.tar.xz
最新发布
04-22
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
C++ 实现全连接神经网络及矩阵头文件 及技术指导
04-22
矩阵头文件
cas 单点登录调试
08-19
要调试 CAS(Central Authentication Service)单点登录,你可以按照以下步骤进行: 1. 配置 CAS 客户端: - 在你的应用程序中,配置 CAS 客户端以与 CAS 服务器进行通信。这通常涉及设置 CAS 服务器的地址、CAS 登录页面的 URL 和 CAS 客户端的回调 URL 等。 - 确保 CAS 客户端的配置正确,并能够正确地连接到 CAS 服务器。 2. 启动应用程序: - 启动你的应用程序,并尝试访问受保护的页面或资源。 - 应用程序将重定向到 CAS 登录页面进行身份验证。 3. 进行身份验证: - 在 CAS 登录页面中,输入有效的凭据进行身份验证。这可以是用户名和密码、LDAP 凭据等,具体取决于你在 CAS 服务器上的配置。 - 提交凭据后,CAS 服务器将验证身份并生成一个票据(ticket)。 4. 获取票据: - 一旦身份验证成功,CAS 服务器将重定向回 CAS 客户端,并在 URL 参数中提供票据。 - 在 CAS 客户端中,解析 URL 参数以获取票据。 5. 验证票据: - 将票据发送回 CAS 服务器进行验证。这可以通过向 CAS 服务器发送 HTTP 请求并提供票据参数来完成。 - CAS 服务器将验证票据的有效性并返回相应的响应。 通过上述步骤,你可以调试 CAS 单点登录。可以根据具体情况,使用日志记录等技术来跟踪和排查问题。另外,确保 CAS 服务器和客户端的配置正确,并与应用程序的要求相匹配。如果仍然遇到问题,建议查阅 CAS 官方文档、社区论坛或寻求相关开发者的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值