无法在具有Active Directory用户的Sonatype Nexus上有效应用角色
我正在尝试使用Sonatype Nexus OSS 2.11.2-06通过Active Directory对用户进行身份验证。以下 https://books.sonatype.com/nexus-book/reference/ldap-sect-mapping-active-directory.html:
- 我已经设置了“LDAP配置”设置,以便“检查身份验证”成功,当我单击“检查用户映射”时,它会在“用户映射测试结果”上显示我的Active Directory测试用户,并显示与用户所属组对应的角色列表。不错
- 我已经用我已经用其他本地测试用户(使用Nexus web界面创建的用户)测试过的相同权限设置了这些角色。好的。
- 当我在“用户”页面上列出“所有授权用户”时,它会显示具有正确角色(AD组)的Active Directory测试用户,
Realm=LDAP和Status=Active。太棒了
但是,当我尝试使用Maven部署工件时(“mvn部署”),部署失败:推理短语:未经授权:
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-deploy-plugin:2.7:deploy (default-deploy) on project mvntest: Failed to deploy artifacts: Could not transfer artifact edu.ub.test:mvntest:jar:1.0-20151204.135744-4 from/to repotest00rw (https://xxxxxxx.ub.edu:yyyy/nexus/content/repositories/repotest00): Failed to transfer file: https://xxxxxxx.ub.edu:yyyy/nexus/content/repositories/repotest00/edu/ub/test/mvntest/1.0-SNAPSHOT/mvntest-1.0-20151204.135744-4.jar. Return code is: 401, ReasonPhrase: Unauthorized. -> [Help 1]
如果我使用具有相同角色(如Web UI上所示)的本地测试用户(使用Nexus Web界面创建的用户)(设置在'. m2/settings.xml'上)之一,我可以毫无问题地部署工件。
我已经为所有记录器设置了“DEBUG”,但我找不到任何可以帮助我的东西,只是看起来我被处理为匿名用户:
2015-12-04 14:49:26,969+0100 DEBUG [qtp-9795081-67] anonymous org.sonatype.sisu.goodies.eventbus.internal.DefaultEventBus - Event 'RepositoryItemEventRetrieve(sender="repotest00" [id=repotest00], repotest00:/edu/ub/test/mvntest/1.0-SNAPSHOT/maven-metadata.xml)' fired
2015-12-04 14:49:26,970+0100 DEBUG [qtp-9795081-67] anonymous org.sonatype.nexus.proxy.maven.maven2.M2Repository - repotest00 retrieveItem() :: FOUND repotest00:/edu/ub/test/mvntest/1.0-SNAPSHOT/maven-metadata.xml
2015-12-04 14:49:26,999+0100 DEBUG [qtp-9795081-58] org.apache.shiro.session.mgt.DefaultSessionManager - Unable to resolve session ID from SessionKey [org.apache.shiro.web.session.mgt.WebSessionKey@601f6170]. Returning null to indicate a session could not be found.
2015-12-04 14:49:27,000+0100 DEBUG [qtp-9795081-58] *UNKNOWN org.sonatype.nexus.content.internal.ContentAuthenticationFilter - No authorization found (header or request parameter)
2015-12-04 14:49:27,000+0100 DEBUG [qtp-9795081-58] *UNKNOWN org.sonatype.nexus.content.internal.ContentAuthenticationFilter - No authorization found (header or request parameter)
2015-12-04 14:49:27,000+0100 DEBUG [qtp-9795081-58] *UNKNOWN org.sonatype.nexus.content.internal.ContentAuthenticationFilter - No authorization found (header or request parameter)
2015-12-04 14:49:27,000+0100 DEBUG [qtp-9795081-58] *UNKNOWN org.sonatype.nexus.content.internal.ContentAuthenticationFilter - Attempting to authenticate Subject as Anonymous request...
2015-12-04 14:49:27,000+0100 DEBUG [qtp-9795081-58] *UNKNOWN org.apache.shiro.realm.AuthenticatingRealm - Looked up AuthenticationInfo [anonymous] from doGetAuthenticationInfo
有人可以帮助我吗?
谢谢!
/Angel
共有2个答案
哦,感谢Sonatype支持团队,我们意识到我错过了8.2的步骤。启用LDAP身份验证领域。
我刚刚设置了它,一切都按预期工作。
也谢谢你试图帮助我,曼弗雷德。
最好的问候,
凝胶
从您的描述来看,您似乎尚未创建外部角色映射。详情请参阅 http://books.sonatype.com/nexus-book/reference/ldap-sect-external-role-mapping-config.html
此映射的目的是将外部(例如 LDAP)组成员身份与 Nexus 内部存储库管理特定角色相匹配。
您必须将您希望能够部署的用户角色映射到一个对您所定位的存储库具有写访问权限的Nexus角色。
-
我创建了这个简单的控制器: 如您所见,它受的保护。 根据日志: 如您所见,用户已通过身份验证,并具有角色查看器。然而,由于“访问被拒绝”,它无法到达endpoint。 上一个日志片段: 主体:用户名;凭据:[受保护];身份验证:真;详细信息:空;授予权限:查看者 我的JWTFilter看起来像: 有什么想法吗?
-
我在一个有这种结构的拉威尔项目中工作 用户:id | first | u name |。。。 角色:id|name 分配的角色:id |用户id |角色id 我认为这是很明显的:p 用户模型 角色模型 我正在寻找一种方法来获取所有具有指定角色(在本例中为“教师”)的用户。我试过这个: 但这总是返回一个包含所有用户的数组。 有人知道为什么会这样吗?谢谢
-
我使用exportarchieve实用程序作为bar文件备份了OBIEE12c的RPD和目录。在使用ImportArchive实用程序将bar文件导入另一台服务器后,我发现用户和应用程序角色没有导入。那么,如何导出和导入obiee12c用户和应用程序角色呢?
-
我想在laravel中创建一个RBAC系统,其中一个用户可以属于多个角色,每个角色可以有多个权限。中间件应在继续请求之前检查用户是否具有特定权限(在其任何角色内)。 我能够实施一个案例,其中 用户属于一个具有多个权限的角色 我需要实现具有多个权限的多个角色的用户。有什么指点吗?
-
我有3个表:User、Role和具有Role\u id和User\u id的透视表RoleUser。 对于关系在我的模型我这样做: 榜样: 用户模型: 我为filter by one角色做了这项工作,效果很好: 但是现在我需要通过许多角色来过滤我的用户。 我将从我的前端发送一个数组,其中包含角色的id。 事实上,我可以得到如下角色 但我不知道如何才能获得具有此角色的用户。
-
我搜索了以下内容:,但没有找到任何内容。 JDA版本: