そのため、デスクトップで完全に機能し、WindowsマシンのTomcatにデプロイしたときにも完全に機能するアプリケーションがあります。ただし、同じバージョンのTomcatにデプロイされているが、AIXにデプロイされているときにこのアプリケーションを使用しようとすると、LDAPからデータを取得できません。
ユーザーは正常に認証できますが、コンテキストはnullです。nullとしてDirContextOperationsmyに渡されます。ContextMapperこのデータを取得するために開く必要のあるポートや、その他の構成を行う必要があるかもしれないことを誰かが知っていますか?私が見ていることに基づいて、それはどこかのサーバー構成の問題であるに違いありません。
これがあなたの場合の答えになるかどうかはわかりません。Active Directory から値を取得しようとすると、DirContextOperations オブジェクトでもnullを取得していました。
Grails LDAP プラグインのドキュメントに記載されているように、次のような LDAP 属性を取得しようとしていました。
String mail = ctx.originalAttrs.attrs['mail'].values[0]
そしてそれらはすべてnullでした。だから私は代わりにこれのために上記の行を変更しました、そしてそれは私のために働きます:
String mail = ctx.attributes.getAt('mail').values[0].toString()
Spring Security LDAPプラグインを使用している場合は、以下の AIX の構成をアプリと簡単に関連付けることができます。ここで回答スペースを乱雑にしないように、構成のスナップショットをいくつか用意しました。AIXでLDAP構成を確認し、AIX サーバーで同じ構成をセットアップしてみてください。
LDAP プラグインについては、一連のプロパティを設定する必要がある以外に何もありません。これらのプロパティーの値は、AIX で LDAP 構成が完了すると使用可能になります (上記のスライドで説明したように)。
注:-
スタンドアロン LDAP を作成した後、ユーザーがグループに関連付けられている場合は、レルムを追加する必要がある場合があります。現在利用可能なアクティブな LDAP ホストがないため、スライドでは同じことについて言及していません。
更新
を使用する代わりに、認証のためにBindAuthenticator切り替えてみることができます。Config で以下の設定を使用すると、 を認証して返すPasswordComparisonAuthenticatorために使用することが強制されます。この設定を試すことはできますか?PasswordComparisonAuthenticatorDirContextOperations
grails.plugins.springsecurity.ldap.authenticator.useBind = false
@Refer LdapAuthentication 実装。