Sonarqube的LDAP插件(http://docs.sonarqube.org/display/PLUG/LDAP+Plugin)具有安全性。savePassword选择:
sonar.security.savePassword
将用户密码保存在SonarQube数据库中。这样,即使LDAP服务器不可达,用户也可以登录到SonarQube。
插件页面没有关于这些密码如何存储的信息-它们是加密的还是以纯文本形式存储的?
存储在SonarQube中的任何用户密码都存储为带有一些随机盐的sha1散列。