使用spring-security-core-ldap插件在grails中實現LDAP身份驗證？

Question

我目前正在考慮在Grails中創建一個應用程序，我已經創建了應用程序，並在下面安裝了兩個插件：

http://grails.org/plugin/spring-security-ldap http://grails.org/plugin/spring-security-core

然后我繼續運行以下命令以獲得安全核心設置：

grails s2-quickstart com.smstool User Role

然后創建了我需要的所有必要的控制器，視圖和模型。 然后我從那里繼續使用以下選項更新config.groovy文件：

grails.plugins.springsecurity.ldap.authorities.groupSearchBase = 'DC=MYLOCATION, DC=COM'
grails.plugins.springsecurity.ldap.authorities.retrieveDatabaseRoles = false
grails.plugins.springsecurity.ldap.authorities.ignorePartialResultException = true // typically needed for Active Directory
grails.plugins.springsecurity.ldap.search.base = 'DC=MYLOCATION, DC=COM'
grails.plugins.springsecurity.ldap.search.filter="sAMAccountName={0}" // for Active Directory you need this
grails.plugins.springsecurity.ldap.search.searchSubtree = true
grails.plugins.springsecurity.ldap.auth.hideUserNotFoundExceptions = false
grails.plugins.springsecurity.ldap.search.attributesToReturn = ['mail', 'displayName'] // extra attributes you want returned; see below for custom classes that access this data
grails.plugins.springsecurity.providerNames = ['ldapAuthProvider', 'anonymousAuthenticationProvider'] // specify this when you want to skip attempting to load from db and only use LDAP

// role-specific LDAP config 
grails.plugins.springsecurity.ldap.useRememberMe = false 
grails.plugins.springsecurity.ldap.authorities.retrieveGroupRoles = true 
grails.plugins.springsecurity.ldap.authorities.groupSearchBase = 'DC=MYLOCATION, DC=COM'

然后我運行應用程序並轉到我運行第一個命令（s2-quickstart）時創建的登錄頁面，但是當我嘗試輸入我的LDAP詳細信息時，我沒有收到錯誤但是它說用戶名不存在。

我認為這可能是因為需要進一步配置才能使這個LDAP功能正常工作，並且用戶輸入的詳細信息沒有正確傳遞，我也是Grails的新手:-)。

我想我可能要做一些事情，比如創建一個“UserDetailsContextMapper”但是我不知道如何做到這一點，我看了下面的鏈接，但似乎無法掌握我需要做的事情：

http://grails-plugins.github.com/grails-spring-security-ldap/docs/manual/guide/2.%20Usage.html

是否有人可以幫助我理解上面的鏈接或誰知道我應采取的步驟來正確驗證LDAP？

提前致謝 ：-）

Answer 1

也許我的存根項目可以提供幫助？ https://github.com/javazquez/Grails-Active-Directory-LDAP-example