(AD)ldap领域的小组成员资格

我在Java ee企业应用程序中使用JAAS Framework进行身份验证和授权过程。我使用GlassFish作为应用程序服务器。我的领域配置如下: 
<auth-realm name="ads-realm" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
  <property name="jaas-context" value="ldapRealm" />
  <property name="base-dn" value="CN=Users,DC=company,DC=intern" />
  <property name="directory" value="ldap://ad.company.intern:389" />
  <property name="search-filter" value="(&amp;(objectClass=user)(sAMAccountName=%s))" />
  <property name="search-bind-password" value="****" />
  <property name="search-bind-dn" value="ldapSvc@company.intern" />
</auth-realm>
此配置在我的环境中正常工作。请参阅以下日志条目: 
FEIN: JAAS login complete. 
FEIN: JAAS authentication committed.
FEIN: Password login succeeded for xyz
但我没有收到Active Directory中的LDAP组成员资格 
FEIN: LDAP: Group memberships found: 
FEIN: LDAP: login succeeded for: xyz
我要从哪个配置/条目/映射中获取AD的组成员身份? 当然,我可以添加该属性 
<property name="assign-groups" value="Users" />
到我的GlassFish配置,但这不是我想要的。     
2019-08-14 2 条评论
分享

没有找到相关结果

    已邀请:

    炬卤遁蝎变

    您需要添加此额外属性: 
    group-search-filter
    搜索过滤器以查找用户的组成员身份。默认值为uniquemember =%d(%d扩展为用户元素DN)。在Active Directory的情况下,这应该是member =%d     
    2019-08-14 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.042107820510864