LDAP ディレクトリの異なる拠点に属するユーザーを認証する方法について疑問に思っています。
私のファイル構成は次のとおりです。
<!-- LDAP -->
<security:ldap-server url="ldap://192.168.10.220:389/o=org" manager-dn="uid=admin,ou=Admins,o=org" manager-password="password" />
<bean id="ldapAuthProvider" class="org.springframework.security.ldap.authentication.LdapAuthenticationProvider">
<constructor-arg>
<bean class="org.springframework.security.ldap.authentication.BindAuthenticator">
<constructor-arg ref="contextSource" />
<property name="userDnPatterns">
<list>
<value>uid={0}</value>
</list>
</property>
</bean>
</constructor-arg>
<constructor-arg>
<bean class="edu.mit.kit.userdetails.MappedLdapAuthoritiesPopulator">
<property name="admins">
<set>
<value>user1</value>
</set>
</property>
</bean>
</constructor-arg>
</bean>
<bean id="contextSource" class="org.springframework.ldap.core.support.LdapContextSource">
<property name="url" value="ldap://192.168.10.220:389" />
<property name="base" value="ou=comp,ou=Users,o=org" />
<property name="userDn" value="admin1,ou=Admins,o=org" />
<property name="password" value="password" />
</bean>
<bean id="ldapTemplate" class="org.springframework.ldap.core.LdapTemplate">
<constructor-arg name="contextSource" ref="contextSource" />
</bean>
私の LDAP スキームのルートは o=org で、各ユーザーは異なる「ou」を取得しています。
3 ユーザーの例:
- user1 : uid=user1,ou=ユーザー,o=org
- user2: uid=user2,ou=comp, ou=ユーザー,o=org
- user3: uid=user3,ou=fi_Users,o=org
したがって、このxmlファイル構成にすべてのLDAPスキームを入れずに、これらのユーザーを認証できる方法を探しています。