![](/img/trans.png)
[英]Spring Security Active Directory LDAP Authentication without full name
[英]Spring security 2.0.5 LDAP authentication setup w/Active Directory
我一直在努力让LDAP身份验证与此应用程序一起使用(apache Roller)。 似乎只是“填充正确的字段然后再去”,但是我仍在尝试针对数据库进行身份验证(默认身份验证方法)。
我不明白是什么告诉Spring-security使用一个身份验证管理器而不是另一个身份验证管理器,所以这可能是第一件事。 在花了两天时间阅读文档之后,我们才逐渐了解它。
<beans:bean id="ldapUserSearch" class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
<beans:constructor-arg index="0" value="CN=stuff,DC=domain"/>
<beans:constructor-arg index="1" value="uid={0}"/>
<beans:constructor-arg index="2" ref="initialDirContextFactory"/>
<beans:property name="searchSubtree" value="true"/>
</beans:bean>
<beans:bean id="ldapAuthProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider">
<beans:constructor-arg>
<beans:bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator">
<beans:constructor-arg ref="initialDirContextFactory"/>
<beans:property name="userSearch" ref="ldapUserSearch"/>
</beans:bean>
</beans:constructor-arg>
<beans:constructor-arg ref="jdbcAuthoritiesPopulator"/>
</beans:bean>
<beans:bean id="jdbcAuthoritiesPopulator" class="org.apache.roller.weblogger.ui.core.security.AuthoritiesPopulator">
<beans:property name="defaultRole" value="groupNameUserHasToBelongTo"/>
</beans:bean>
我们需要更多详细信息来帮助您。 如果看到任何错误消息,请复制堆栈跟踪。
我注意到的一件事是在BindAuthenticator中,您可以指定上下文源和userDnPatterns而不是创建ldapUserSearch Bean。
<bean id="ldapAuthProvider"
class="org.springframework.security.providers.ldap.LdapAuthenticationProvider">
<constructor-arg>
<bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator">
<constructor-arg ref="contextSource">
</constructor-arg>
<property name="userDnPatterns">
<list>
<value>CN={0},OU=Users,OU=_Units,DC=corporate,DC=mycompany,DC=com</value>
</list>
</property>
<property name="userAttributes">
<list>
<value>objectSID</value>
<value>userPrincipalName</value>
</list>
</property>
</bean>
</constructor-arg>
<constructor-arg>
<bean class="com.security.AuthoritiesPopulator">
</bean>
</constructor-arg>
<property name="userDetailsContextMapper">
<bean class="com.corp.CustomLdapUserDetailsMapper"/>
</property>
<security:custom-authentication-provider/>
</bean>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.