从广告组到 glassfish 角色的安全角色映射

【问题标题】:security role mapping from ad groups to glassfish roles从广告组到 glassfish 角色的安全角色映射
【发布时间】:2012-03-18 03:08:09
【问题描述】:

我使用 glassfish 应用服务器并通过活动目录进行身份验证。 这是我的 ldapRealm:

JAAS Context:  ldapRealm
Directory: ldap://server:389  
Base DN:  ou=group,dc=company-ps,dc=com
Assign Groups:authorized
group-search-filter: (&(objectClass=group)(member=%d))

我还指定了 search-filter、search-bind-dn 和 search-bind 密码,但这些值并不重要,因为我的身份验证有效。

不起作用的是我从广告组映射到我的 sun-application.xml 中的角色

<security-role-mapping>
  <role-name>authorized</role-name>
  <group-name>???</group-name>
</security-role-mapping>

我现在的问题是: 我必须写什么而不是???:我尝试了很多东西。我使用了组的 dn(类似于 CN=groupName,OU=Organizational Unit, DC=,... 仅组名称,但没有任何效果。

我做错了什么?

【问题讨论】:

    标签: jakarta-ee active-directory ldap glassfish


    【解决方案1】:

    好的,我发现了我的错误。默认情况下,base-dn 用于组搜索,这太严格了。现在可以了。

    马蒂亚斯

    【讨论】:

      猜你喜欢
      • 2011-05-08
      • 2015-04-12
      • 1970-01-01
      • 2011-10-07
      • 2017-11-29
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode