【发布时间】:2017-02-01 23:31:33
【问题描述】:
我的(现场安装的基于 Web 的)应用程序需要通过 LDAP 进行身份验证,我正在尝试使用 Apache Shiro 来执行此操作。
我的大多数客户都有 Microsoft Active Directory,但是,有几个客户有 Oracle Internet Directory 或 Oracle Virtual Directory,我想有人提到了 OpenLDAP。
根据名称,我猜测 ActiveDirectoryRealm 仅适用于 Microsoft ActiveDirectory。对吗?
ActiveDirectoryRealm 扩展自 AbstractLdapRealm 而不是 DefaultLdapRealm。但是,DefaultLdapRealm 扩展自 AuthorizingRealm 而不是 AbstractLdapRealm,这很令人困惑,我不确定应该使用什么。
我是否应该根据每个客户的 LDAP 实施情况向每个客户指示更改 shiro.ini?
我宁愿只拥有一个可以用于所有客户端的实现,而不是像这样的低级配置打扰他们。
我可能需要创建一个自定义领域来处理other issues with Shiro。我是否必须在 2 个领域中进行相同的更改 - 一个用于 ActiveDirectory,另一个用于其他 LDAP?
或者我是否制作一个扩展 DefaultLdapRealm 并且必须重新实现搜索角色的 ActiveDirectoryRealm 中的代码?
【问题讨论】:
标签: active-directory ldap shiro