OpenLDAP と ssl を有効にして jasig 3.4.7 をインストールしました。LDAP で作成されたアカウントに CAS を介してログインできます。
ここで、管理インターフェイスを介してサービスを宣言する必要があります。「管理者」アカウントがないことに気付きました。そこで、グループ「ADMIN」をユーザーに追加しようとしました。私の最初の質問: それは正しい方法ですか?
私は contextSource をこのように宣言しました:
<bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
CAS がユーザー管理者グループを取得するには何が必要ですか? 私は試した :
<bean class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator">
<constructor-arg ref="contextSource"/>
<constructor-arg value="ou=Groups"/>
<property name="groupRoleAttribute" value="cn"/>
<property name="groupSearchFilter" value="(uniqueMember={0})" />
</bean>
ただし、DefaultLdapAuthoritiesPopulator は jasig AuthenticatedLdapContextSource と互換性がありません。
代わりにどの Bean を使用する必要がありますか。一部の人々はjasigコンテキストソースを使用せず、代わりにデフォルトのSpring org.springframework.ldap.core.support.LdapContextSourceを使用しているのを見てきました。それが正しいか ?それが役立つだろう ?
ありがとう、