ユーザー名に関して別の役割を適用するために、独自の LdapUserProvider を作成したいと思います。正確には、私の LDAP は symfony のデフォルトの LdapUserProvider でうまく動作します。
LDAPドキュメントが言うように:
LdapUserProvider クラスを使用する LDAP ユーザー プロバイダー。他のすべてのユーザー プロバイダーと同様に、任意の認証プロバイダーで使用できます。
カスタマイズされたユーザー プロバイダーを使用するにはどうすればよいですか?
security:
providers:
my_ldap:
ldap:
service: Symfony\Component\Ldap\Ldap
base_dn: o=xxx
search_dn: cn=xxx Downloader,ou=ApplicationUsers,o=xxx
search_password: 'xxx'
default_roles: [ROLE_USER]
uid_key: uid
filter: "{uid_key}={username}"
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
anonymous: true
# provider: App\Services\MyLdapUserProvider
logout:
csrf_token_id: logout
path: /logout
target: /login
form_login_ldap:
csrf_parameter: _csrf_token
login_path: login
check_path: login
service: Symfony\Component\Ldap\Ldap
dn_string: 'o=xxx'
query_string: 'uid={username}'
target_path_parameter: home
default_target_path: /home
access_control:
- { path: /index, role: IS_AUTHENTICATED_FULLY }
- { path: ^/admin, roles: ROLE_ADMIN }
編集: 答えてくれてありがとう@Vyctorya
これが必要だと思います!
security.yaml では、次のようにサービスを呼び出します。
security:
providers:
myLdap:
id: App\Services\MyLdapUserProvider
これは私のservice.yamlです:
services:
App\Services\MyLdapUserProvider:
arguments:
$ldap: '@Symfony\Component\Ldap\LdapInterface'
$baseDn: 'o=xxx'
$searchDn: 'cn=xxx Downloader,ou=ApplicationUsers,o=xxx'
$searchPassword: 'xxx'
$defaultRoles:
'ROLE_USER'
$uidKey: 'uid'
$filter: '{uid_key}={username}'
Symfony\Component\Ldap\LdapInterface:
arguments: ['@Symfony\Component\Ldap\Adapter\ExtLdap\Adapter']
Symfony\Component\Ldap\Adapter\ExtLdap\Adapter:
arguments:
- host: ....
baseDn が定義されていない理由がわかりません...
サービス "App\Services\MyLdapUserProvider" を自動配線できません: メソッド "Symfony\Component\Security\Core\User\LdapUserProvider::__construct()" の引数 "$baseDn" は型ヒント付きの "string" です。その値を明示的に設定する必要があります.