【发布时间】:2025-12-07 21:05:02
【问题描述】:
Sonar 支持在使用 LDAP 身份验证时回退到内置身份验证。我希望同样适用于 Crowd,但不知何故,情况似乎并非如此。这是一个错误还是我错过了一些设置?
【问题讨论】:
【发布时间】:2025-12-07 21:05:02
【问题描述】:
查看日志 - 是否会因 Crowd 身份验证尝试失败而引发未捕获的异常? CrowdAuthenticator 可能需要修复以捕获它们并返回 false 而不是传播。
SONAR-3138 似乎已经为所有外部身份验证提供程序实现了一般回退,尽管 LDAP 提供程序有一个fix required 允许回退工作。假设您使用的是sonar-crowd-plugin's CrowdAuthenticator.java,则可能在 Crowd 身份验证器中仍然存在类似的错误。
编辑:LDAP 身份验证器也有a full SecurityRealm。当用户未通过身份验证时,这可能是获得回退行为所必需的。
【讨论】:
-
有一个异常(com.atlassian.crowd.integration.exception.InvalidAuthenticationException),我怀疑它只是一个错误。我可以通过在内部 Crowd 目录中创建用户来解决我当前的问题。