Grails Spring安全性和LDAP身份验证失败

Question

问题：Grails ADMIN通过LDAP登录，但没有其他帐户登录。 系统= Win 7，grails 2.2.1，Active Dir轻量级

我创建了一个简单的grails默认应用程序，安装了最新的grails spring安全性和ldap插件。 然后，我按照以下教程配置spring安全设置。 教程位于http://blog.springsource.com/2010/08/11/simplified-spring-security-with-grails/

无论如何，春季安全性工作得相当快，下一步是将LDAP设置为使用anonymousAuthenticationProvider，这样我的grails应用程序就可以登录而无需检查其自己的DB中是否只有密码，只有LDAP。 我正在使用Windows Active Directory。 无论如何，请遵循此配置设置http://grails-plugins.github.io/grails-spring-security-ldap/docs/manual/guide/2.%20Usage.html 。 似乎一切正常，除了似乎正确登录的唯一用户是admin，其他用户没有工作。 我得到一个找不到该用户名/密码错误的用户。 我已经添加了错误，警告和信息日志输出以确保春季安全，但除了实际起作用的管理员帐户外，似乎根本没有提供太多信息。 我验证了它的工作原理，因为我为spring security db密码指定了与ldap密码不同的密码，并且一旦配置了ldap，唯一适用于管理员的密码就是ldap。 不幸的是，没有其他用户在工作。

这是我的grails配置：

    // Added by the Spring Security Core plugin:
    grails.plugins.springsecurity.userLookup.userDomainClassName = 'org.example.SecUser'
   grails.plugins.springsecurity.userLookup.authorityJoinClassName = 'org.example.SecUserSecRole'
   grails.plugins.springsecurity.authority.className = 'org.example.SecRole'


   grails.plugins.springsecurity.ldap.context.managerDn = 'CN=admin,OU=people,OU=imApp,DC=example,DC=org'
   grails.plugins.springsecurity.ldap.context.managerPassword = 'password'
   grails.plugins.springsecurity.ldap.context.server = 'ldap://localhost:55000/'
   grails.plugins.springsecurity.ldap.authorities.ignorePartialResultException = true
   grails.plugins.springsecurity.ldap.search.base = 'OU=people,OU=imApp,DC=example,DC=org'
   grails.plugins.springsecurity.ldap.search.filter='uid={0}'  //ad use sAMAccountName instead of uid
   grails.plugins.springsecurity.ldap.search.searchSubtree =true
   grails.plugins.springsecurity.ldap.auth.hideUserNotFoundExceptions= false
   grails.plugins.springsecurity.ldap.search.derefLink = true
   // specify this when you want to skip attempting to load from db and only use LDAP
   grails.plugins.springsecurity.providerNames = ['ldapAuthProvider', 'anonymousAuthenticationProvider'] 
   grails.plugins.springsecurity.conf.ldap.authorities.retrieveGroupRoles = false
   grails.plugins.springsecurity.conf.ldap.authorities.retrieveDatabaseRoles = false
   //grails.plugins.springsecurity.ldap.authorities.groupSearchBase =   'ou=groups,ou=imApp,dc=mcommunity,dc=org'
  //role specific ldap config
  grails.plugins.springsecurity.ldap.useRememberMe = false

我已经尝试了此配置的一些变体，例如，它说Active Dir要求sAMAccountName作为search.filter，但是当我使用它时，没有帐户有效，如果我完全注释掉它，则它已经存在，管理员可以登录，但没有其他功能帐户。 如果我删除springsecurity.providerNames，则应用程序启动，但使用DB作为密码身份验证提供程序。 我遇到了一些博客，提到删除模型类和数据库的密码，或者使之成为可空值（我尝试过但对结果没有影响）。

我的活动目录结构如下：

    DC=example,dc=org
      OU=imApp
        OU=groups
        OU=people
          CN=admin   user   CN=admin,OU=people,OU=imApp,DC=example,DC=org
          CN=user1   user   CN=user1,OU=people,OU=imApp,DC=example,DC=org
    CN=LostAndFound
    CN= NTDS Quotas
    CN=Roles

我给每个帐户一个LDAP密码，并添加了一个与用户名（CN）相匹配的参数uid。 我没有使用自定义UserDetailsContextMapper，只是默认设置。 但是，我确实尝试了一个Custom UserDetailsContextMapper，并且遇到了同样的问题，因此又恢复为仅使用标准。 我也注意到Active Dir对组织有一个小写的dc，所以我尝试在Grails配置中使用相同的小写dc，但是结果相同。

有没有人遇到过这个问题或知道我可能要去哪里？ 任何帮助表示赞赏。

最好，Marklw16

Answer 1

尝试以下设置：

grails.plugins.springsecurity.ldap.authorities.groupSearchBase ='DC=example,dc=org'
grails.plugins.springsecurity.ldap.authorities.groupSearchFilter = 'member={0}'