Nexus sonatype groovy получить пользователя LDAP
Я пытаюсь проверить конфигурации Nexus Sonatype. Я обнаружил скрипты Groovy отсюда:
https://github.com/savoirfairelinux/ansible-nexus3-oss/tree/master/templates/groovy
Я могу настроить LDAP в Nexus Sonatype или даже создать новую роль (не из LDAP). Но сейчас я ищу, как получить пользователей LDAP, чтобы затем поместить их в определенную группу / роль.
Groovy-скрипт выглядит следующим образом:
import groovy.json.JsonSlurper
import org.sonatype.nexus.security.user.UserNotFoundException
parsed_args = new JsonSlurper().parseText(args)
try {
// update an existing user
user = security.securitySystem.getUser(parsed_args.username)
/* I tried with 'setSource' but doesn't works... */
user.setSource(parsed_args.source)
user.setFirstName(parsed_args.first_name)
user.setLastName(parsed_args.last_name)
user.setEmailAddress(parsed_args.email)
security.setUserRoles(parsed_args.username, parsed_args.roles)
security.securitySystem.updateUser(user)
security.securitySystem.changePassword(parsed_args.username, parsed_args.password)
security.setUserRoles(parsed_args.username, parsed_args.roles)
} catch(UserNotFoundException ignored) {
// create the new user
security.addUser(parsed_args.username, parsed_args.first_name, parsed_args.last_name, parsed_args.email, true, parsed_args.password, parsed_args.roles)
}
На вкладке "Пользователи" Nexus выбирает источник по умолчанию (не LDAP...). Я искал в общедоступном хранилище nexus, в группе org.sonatype.security, но, честно говоря, я не понимаю их классы...: https://github.com/sonatype/nexus-public/tree/master/components/nexus-security/src/main/java/org/sonatype/nexus/security
Кто-нибудь уже сделал это?
РЕДАКТИРОВАТЬ:
Я попробовал это:
import groovy.json.JsonSlurper
import org.sonatype.nexus.security.user.UserNotFoundException
import org.sonatype.nexus.security.user.UserSearchCriteria
parsed_args = new JsonSlurper().parseText(args)
criteria = new UserSearchCriteria(userId: 'myUser', source: 'LDAP')
user = security.securitySystem.searchUsers(criteria)
//user.forEach { println it }
security.setUserRoles(user.userId, 'myRole')
security.securitySystem.updateUser(user)
Теперь моя ошибка:
javax.script.ScriptException: groovy.lang.MissingMethodException: No signature of method: org.sonatype.nexus.security.internal.SecurityApiImpl.setUserRoles() is applicable for argument types: (java.util.ArrayList, java.util.ArrayList) values: [[myUser], [myRole]]\\nPossible solutions: setUserRoles(java.lang.String, java.util.List)\"\n}", "content_type": "application/json", "date": "Fri, 30 Dec 2016 10:05:51 GMT", "failed": true, "json": {"name": "setup_user", "result": "javax.script.ScriptException: groovy.lang.MissingMethodException: No signature of method: org.sonatype.nexus.security.internal.SecurityApiImpl.setUserRoles() is applicable for argument types: (java.util.ArrayList, java.util.ArrayList) values: [[myUser], [myRole]]\nPossible solutions: setUserRoles(java.lang.String, java.util.List)"}, "msg": "Status code was not [200, 204]: HTTP Error 400: Bad Request
Возможно, у меня проблема с типом ArrayList, я пытался с '[]', но не лучше..
1 ответ
Таким образом, чтобы найти всех пользователей LDAP, вы можете сделать что-то вроде этого
import org.sonatype.nexus.security.user.UserSearchCriteria
criteria = new UserSearchCriteria(source: 'LDAP')
users = security.securitySystem.searchUsers(criteria)
users.forEach { println it }
Оттуда я не уверен, почему вы переключите источник, но это даст вам список всех пользователей LDAP.