現在、Grails 内でアプリケーションを作成することを検討しており、アプリを作成し、以下の両方のプラグインをインストールしました。
http://grails.org/plugin/spring-security-ldap http://grails.org/plugin/spring-security-core
次に、セキュリティ コアのセットアップを取得するために、次のコマンドを実行しました。
grails s2-quickstart com.smstool User Role
これで、必要なすべてのコントローラー、ビュー、およびモデルが作成されました。そこから、次のオプションを使用して config.groovy ファイルを更新しました。
grails.plugins.springsecurity.ldap.authorities.groupSearchBase = 'DC=MYLOCATION, DC=COM'
grails.plugins.springsecurity.ldap.authorities.retrieveDatabaseRoles = false
grails.plugins.springsecurity.ldap.authorities.ignorePartialResultException = true // typically needed for Active Directory
grails.plugins.springsecurity.ldap.search.base = 'DC=MYLOCATION, DC=COM'
grails.plugins.springsecurity.ldap.search.filter="sAMAccountName={0}" // for Active Directory you need this
grails.plugins.springsecurity.ldap.search.searchSubtree = true
grails.plugins.springsecurity.ldap.auth.hideUserNotFoundExceptions = false
grails.plugins.springsecurity.ldap.search.attributesToReturn = ['mail', 'displayName'] // extra attributes you want returned; see below for custom classes that access this data
grails.plugins.springsecurity.providerNames = ['ldapAuthProvider', 'anonymousAuthenticationProvider'] // specify this when you want to skip attempting to load from db and only use LDAP
// role-specific LDAP config
grails.plugins.springsecurity.ldap.useRememberMe = false
grails.plugins.springsecurity.ldap.authorities.retrieveGroupRoles = true
grails.plugins.springsecurity.ldap.authorities.groupSearchBase = 'DC=MYLOCATION, DC=COM'
次に、アプリケーションを実行し、最初のコマンド (s2-quickstart) を実行したときに作成されたログイン ページに移動しましたが、LDAP の詳細を入力しようとするとエラーは表示されませんが、ユーザー名が存在しないと表示されます.
これは、この LDAP 機能を機能させるために必要な追加の構成があり、ユーザーが入力した詳細が正しく渡されないという事実による可能性があると思います。また、私は Grails を初めて使用します :-)。
「UserDetailsContextMapper」を作成するようなことをしなければならないかもしれないと思いますが、これを行う方法がわかりません。以下のリンクを見ましたが、何をする必要があるのか わかりません。
http://grails-plugins.github.com/grails-spring-security-ldap/docs/manual/guide/2.%20Usage.html
上記のリンクを理解するのを手伝ってくれる人、または LDAP に対して適切に認証するために必要な手順を知っている人はいますか??
前もって感謝します :-)