[英]Spring Security, Kerberos extension and AD
我正在嘗試在我的項目上使用Kerberos身份驗證。 這是我公司的一項內部服務,我想驗證用戶身份,並從我們的Active Directory中檢索用戶組。 為此,我使用的是Spring Security,Kerberos擴展和我們公司的AD。
問題:我可以使用Kerberos進行身份驗證,但是我們在AD上的域是“ WAN.CORP.COM”。 因此,我使用用戶名username@WAN.CORP.COM來獲取用戶,並且在AD上沒有可以對此詢問的過濾器(userPrincipalName類似於username@corp.com)。
我的security.xml包含:
<sec:ldap-user-service id="ldapUserService" server-ref="ldapCorp" user-search-filter="(userPrincipalName={0})" />
<sec:ldap-server id="ldapCorp" url="ldap://ldap.wan.corp.com:389/DC=wan,DC=corp,DC=com" manager-dn="CN=ldap read,OU=CORP,DC=wan,DC=corp,DC=com" manager-password="pass" />
但是Spring Security發送了一個異常,因為它無法檢索到user@WAN.CORP.COM ...
有人可以幫助我嗎? 我想直接通過Spring Security做到這一點,如果不能,我想我可以在DummyUserDetailsService中獲取信息,對嗎?
非常感謝,抱歉我的英語不好。
Spring Security 3.1已經具有LDAP / AD auth的實現。
在此處查看: http : //static.springsource.org/spring-security/site/docs/3.1.x/reference/ldap.html#d0e6795 http://javarevisited.blogspot.com/2011/11/ldap-authentication -active-directory.html
您可以提供自己的UserDetailsService實現,將LdapUserDetailsService注入其中。
在loadUserByUsername方法中,您可以修改用戶名,然后使用修改后的用戶名調用LdapUserDetailsService的loadUserByUsername。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.