具有Active Directory的Spring Security 2.0.5 LDAP身份验证设置

Question

我一直在努力让LDAP身份验证与此应用程序一起使用（apache Roller）。 似乎只是“填充正确的字段然后再去”，但是我仍在尝试针对数据库进行身份验证（默认身份验证方法）。

我不明白是什么告诉Spring-security使用一个身份验证管理器而不是另一个身份验证管理器，所以这可能是第一件事。 在花了两天时间阅读文档之后，我们才逐渐了解它。

<beans:bean id="ldapUserSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
    <beans:constructor-arg index="0" value="CN=stuff,DC=domain"/>
    <beans:constructor-arg index="1" value="uid={0}"/>
    <beans:constructor-arg index="2" ref="initialDirContextFactory"/>         
    <beans:property name="searchSubtree" value="true"/>           
</beans:bean>     

<beans:bean id="ldapAuthProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider">
    <beans:constructor-arg>
        <beans:bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator">
            <beans:constructor-arg ref="initialDirContextFactory"/>
            <beans:property name="userSearch" ref="ldapUserSearch"/>
        </beans:bean>
    </beans:constructor-arg>
    <beans:constructor-arg ref="jdbcAuthoritiesPopulator"/>
</beans:bean>    

<beans:bean id="jdbcAuthoritiesPopulator" class="org.apache.roller.weblogger.ui.core.security.AuthoritiesPopulator">
    <beans:property name="defaultRole" value="groupNameUserHasToBelongTo"/>
</beans:bean>

Answer 1

我们需要更多详细信息来帮助您。 如果看到任何错误消息，请复制堆栈跟踪。

我注意到的一件事是在BindAuthenticator中，您可以指定上下文源和userDnPatterns而不是创建ldapUserSearch Bean。

<bean id="ldapAuthProvider"
        class="org.springframework.security.providers.ldap.LdapAuthenticationProvider">
  <constructor-arg>
    <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator">
      <constructor-arg ref="contextSource">
      </constructor-arg>
        <property name="userDnPatterns">
          <list>
              <value>CN={0},OU=Users,OU=_Units,DC=corporate,DC=mycompany,DC=com</value>
          </list>
        </property>
        <property name="userAttributes">
            <list>
                <value>objectSID</value>
                <value>userPrincipalName</value>                    
            </list>
        </property>
    </bean>
  </constructor-arg>
    <constructor-arg>
      <bean class="com.security.AuthoritiesPopulator">
      </bean>
    </constructor-arg>
    <property name="userDetailsContextMapper">
        <bean class="com.corp.CustomLdapUserDetailsMapper"/>
    </property>
    <security:custom-authentication-provider/>
</bean>

具有Active Directory的Spring Security 2.0.5 LDAP身份验证设置

问题描述

1 个解决方案

解决方案1
0 2010-02-03 19:18:16

具有Active Directory的Spring Security 2.0.5 LDAP身份验证设置

问题描述

1 个解决方案

解决方案1 0 2010-02-03 19:18:16

解决方案1
0 2010-02-03 19:18:16