認証のために GlassFish で LDAP レルムを使用し、JAAS を使用してグループをロールにマップし、JSF で使用できるようにしたいと考えています。ADMIN と USER の 2 つのグループがあります。私の質問は、GlassFish を正しく構成して、両方のグループがログインし、それらを異なる役割にマップできるようにする方法です。
現在の構成は、すべて大文字の単語は実際の値の代用です:
Directory: ldap://SERVER:389
Base DN: ou=USERS,o=COMPANY
Assign Groups: Authenticated
LDAP ユーザー オブジェクト内で、グループは次のような groupMembership 属性にあります。
groupMembership: cn=ADMIN/USER,ou=GROUPS,ou=FOOBAR,o=COMPANY
現在のマッピングは次のとおりです。
<security-role-mapping>
<role-name>Authenticated</role-name>
<group-name>Authenticated</group-name>
</security-role-mapping>
ADMIN グループのユーザーに別の役割が必要なだけです。これにより、単に「認証された」ユーザーがアクセスできない、JSF アプリケーションの制限された領域にアクセスできるようになります。