2

Java ee エンタープライズ アプリケーションでの認証および承認プロセスに JAAS フレームワークを使用しています。アプリケーション サーバーとして GlassFish を使用しています。私のレルム構成は次のようになります。

<auth-realm name="ads-realm" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
  <property name="jaas-context" value="ldapRealm" />
  <property name="base-dn" value="CN=Users,DC=company,DC=intern" />
  <property name="directory" value="ldap://ad.company.intern:389" />
  <property name="search-filter" value="(&amp;(objectClass=user)(sAMAccountName=%s))" />
  <property name="search-bind-password" value="****" />
  <property name="search-bind-dn" value="ldapSvc@company.intern" />
</auth-realm>

この構成は私の環境では問題なく動作します。次のログ エントリを参照してください。

FEIN: JAAS login complete. 
FEIN: JAAS authentication committed.
FEIN: Password login succeeded for xyz

しかし、Active Directory から LDAP グループ メンバーシップを受け取りません。

FEIN: LDAP: Group memberships found: 
FEIN: LDAP: login succeeded for: xyz

AD からグループ メンバーシップを受け取るには、どの構成/エントリ/マッピングを行う必要がありますか?

確かに、私はプロパティを追加できます

<property name="assign-groups" value="Users" />

私のGlassFish構成に、しかしそれはまさに私が望むものではありません.

4

1 に答える 1

0

この追加のプロパティを追加する必要があります:

group-search-filterユーザーのグループ メンバーシップを検索するための検索フィルター。デフォルト値は uniquemember=%d (%d はユーザー要素 DN に展開されます) です。Active Directory の場合、これは member=%d である必要があります

于 2011-01-19T05:33:51.780 に答える