私はSpring Security 3.2.5をJava構成とLDAP認証/承認で使用しています。
LDAP の 2 つの別個のツリーでグループを検索する必要があります。
ou=グループ
と
ou=グループ、ou=webapps、ou=アプリケーション
検索しましたが、このトピックに関する情報は見つかりませんでした。
これは正常に動作している私の現在のコードです:
@Autowired
public void configureGlobal(UserDetailsContextMapper userDetailsContextMapper, LdapContextSource contextSource, AuthenticationManagerBuilder builder) throws Exception {
builder
.ldapAuthentication()
.userDetailsContextMapper(userDetailsContextMapper)
.contextSource(contextSource)
.userSearchFilter("cn={0}")
.userSearchBase("ou=Users")
.groupSearchBase("ou=groups");
}
私はこのようなことをしたい:
builder
.ldapAuthentication()
.userDetailsContextMapper(userDetailsContextMapper)
.contextSource(contextSource)
.userSearchFilter("cn={0}")
.userSearchBase("ou=Users")
.groupSearchBase("ou=groups")
.groupSearchBase("ou=Groups,ou=webapps,ou=Applications");
当然のことながら、これは機能しません。
どこから始めるべきかについての指針はありますか?