Shiro.ini ldap 服务器凭据答案

【问题标题】：Shiro.ini ldap server credentialsShiro.ini ldap 服务器凭据
【发布时间】：2016-11-23 06:47:29
【问题描述】：

我将 Apache Shiro 插件与 LDAP 结合使用来进行用户身份验证。为此，我需要保留 LDAP 服务器用户名和密码。我真的不想修改应用程序的源代码，并希望将凭据保存在配置文件 shiro.ini 现在我的 shiro.ini 看起来像这样

[main]
ldapRealm = org.apache.zeppelin.server.LdapGroupRealm
ldapRealm.contextFactory.environment[ldap.searchBase] = OU=Users,DC=mycompany,DC=local
ldapRealm.contextFactory.url = ldap://myldapserver:389
ldapRealm.userDnTemplate = uid={0},ou=Users,dc=mycompany,dc=local
ldapRealm.contextFactory.authenticationMechanism = SIMPLE
securityManager.realms = $ldapRealm

sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
securityManager.sessionManager = $sessionManager
securityManager.sessionManager.globalSessionTimeout = 86400000

shiro.loginUrl = /api/login

执行此操作的属性名称是什么？提前致谢

【问题讨论】：

标签： apache authentication shiro

【解决方案1】：

我可能是错的，但我相信它绑定的是用户提供的，而不是单独的用户，然后查找用户的 DN 以进行身份验证。我刚刚使用 ldap auth 设置了我的 zeppelin，并且不必将任何“绑定用户”放入配置中。

ldapRealm = org.apache.zeppelin.server.LdapGroupRealm
## search base for ldap groups (only relevant for LdapGroupRealm):
ldapRealm.contextFactory.environment[ldap.searchBase] = dc=mydomain,dc=local
ldapRealm.contextFactory.url = ldap://ldap.mydomain.local:389
ldapRealm.userDnTemplate = uid={0},ou=Users,dc=mydomain,dc=local
ldapRealm.contextFactory.authenticationMechanism = SIMPLE

【讨论】：

感谢您的回答。您介意提供一个配置示例吗？