次のように、WebLogic で LDAP オーセンティケーターを構成します: Weblogic コンソール -> セキュリティ レルム -> myrealm -> プロバイダー -> 新規 -> タイプ: ActiveDirectoryAuthenticator... およびユーザー名属性 = sAMAccountName を設定します。次に、私のアプリケーションは httpServletRequest.getUserPrincipal.getName() を呼び出して、認証されたユーザーの sAMAccountName を取得します。
ただし、これは文字列 (sAMAccountName) のみを返します。認証されたユーザー (javax.naming.directory.SearchResult など) の完全な LDAP アカウントを httpServletRequest から直接取得することは可能ですか?
ps: sAMAccountName に基づく追加の LDAP クエリを使用して、ユーザーの完全な LDAP アカウントを取得できることは認識していますが、これには不要な 2 つ目の LDAP クエリが必要であり、Weblogic からアプリケーションに LDAP 構成をレプリケートする必要もあります。