1

に対してApache Brooklynを使用するように構成しようとしています。LDAPSecurityProviderWindows Active Directory

接続をテストしてApache Directory Studioいますが、提供された資格情報で動作します。 Apache Directory Studio と LDAP ツリーのスクリーンショット しかしApache Brooklyn、AD に対して LDAP を使用するように構成すると、動作せず、エラー ログが作成されません。

私のブルックリン プロパティ ファイルは次のとおりです。

brooklyn.webconsole.security.provider=org.apache.brooklyn.rest.security.provider.LdapSecurityProvider
brooklyn.webconsole.security.ldap.url=ldap://10.0.20.10:389/????X-BIND-USER=uid=StackAdmin%2cou=users,X-BIND-PASSWORD=Password123,X-COUNT-LIMIT=1000
brooklyn.webconsole.security.ldap.realm=example.com
4

2 に答える 2

0

同じ問題があり、ActiveDirectory 用に独自の LdapSecurityProvider を作成して解決しました。org.apache.brooklyn.rest.security.provider.LdapSecurityProviderを拡張する新しいクラスを作成し、getUserDN メソッドをオーバーライドします。

ブルックリンでは com.sun.jndi.ldap.LdapCtxFactory を使用しているため、詳細なドキュメントはhttp://docs.oracle.com/javase/7/docs/technotes/guides/jndi/jndi-ldap.htmlにあります。

于 2016-07-01T07:04:39.653 に答える