認証目的でApache Shiroを使用するgrails Webアプリケーションに取り組んでいます。現在、このアプリケーションに SSO と Active Directory の統合を実装するよう依頼されています。私は LDAP/AD を初めて使用するので、適切に実装するのに苦労しています。
いくつかのウェブサイトで言及されているように、次のコマンドを実行して ShiroLdapRealm.groovy ファイルを生成しました。
grails create-ldap-realm
次に、grails-app/conf/Config.groovy に LDAP の構成プロパティーをいくつか追加しました。
ldap.server.url = "ldap://localhost:10389"
ldap.search.base = "ou=users,ou=system"
ldap.search.user = "uid=admin,ou=system"
ldap.search.pass = "secret"
ldap.username.attribute = "uid"
ldap.skip.authentication = false
ldap.skip.credentialsCheck = false
ldap.allowEmptyPasswords = false
しかし、アプリケーションで現在ログインしている Windows ユーザーを取得し、この生成された ShiroLdapRealm に対して認証する UsernamePasswordToken を提供する方法がわかりません。ユーザーが Windows Active Directory から来る shiro で SSO エクスペリエンスを提供したいだけです。これに関する適切なドキュメントを見つけることができませんでした。
また、いくつかの投稿で言及されているように、ShiroLdapRealm と ActiveDirectoryRealm のどちらを使用するかについても混乱しています。これら2つの違いは何ですか?いつ使う?
誰でもこれについて私を助けてくれませんか。
前もって感謝します。
アサン