(AD) ldap 领域中的组成员资格

发布于 2024-10-08 01:54:16 字数 1284 浏览 8 评论 0原文

我在 java ee 企业应用程序中使用 JAAS 框架进行身份验证和授权过程。我使用 GlassFish 作为应用程序服务器。我的领域配置如下所示：

<auth-realm name="ads-realm" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
  <property name="jaas-context" value="ldapRealm" />
  <property name="base-dn" value="CN=Users,DC=company,DC=intern" />
  <property name="directory" value="ldap://ad.company.intern:389" />
  <property name="search-filter" value="(&amp;(objectClass=user)(sAMAccountName=%s))" />
  <property name="search-bind-password" value="****" />
  <property name="search-bind-dn" value="[email protected]" />
</auth-realm>

此配置在我的环境中运行良好。请参阅以下日志条目：

FEIN: JAAS login complete. 
FEIN: JAAS authentication committed.
FEIN: Password login succeeded for xyz

但我没有从 Active Directory 接收 LDAP 组成员身份

FEIN: LDAP: Group memberships found: 
FEIN: LDAP: login succeeded for: xyz

我需要执行哪些配置/条目/映射才能从 AD 接收组成员身份？

当然，我可以将该属性添加

<property name="assign-groups" value="Users" />

到我的 GlassFish 配置中，但这并不是我想要的。

原文

I use the JAAS Framework for the authentification and authorization process in a java ee enterprise application. I use GlassFish as the application server. My realm configuration looks like:

<auth-realm name="ads-realm" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
  <property name="jaas-context" value="ldapRealm" />
  <property name="base-dn" value="CN=Users,DC=company,DC=intern" />
  <property name="directory" value="ldap://ad.company.intern:389" />
  <property name="search-filter" value="(&(objectClass=user)(sAMAccountName=%s))" />
  <property name="search-bind-password" value="****" />
  <property name="search-bind-dn" value="[email protected]" />
</auth-realm>

This configuration works fine in my environment. See following log entries:

FEIN: JAAS login complete. 
FEIN: JAAS authentication committed.
FEIN: Password login succeeded for xyz

but i don't receive a LDAP Group membership(s) from my Active Directory

FEIN: LDAP: Group memberships found: 
FEIN: LDAP: login succeeded for: xyz

Which configuration/entry/mapping have I to do, to receive a group membership from AD?

Surely, I can add the property

<property name="assign-groups" value="Users" />

to my GlassFish configuration, but that is not exactly what i want.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

没企图 2024-10-15 01:54:16

您需要添加此额外属性：

group-search-filter 搜索过滤器以查找用户的组成员身份。默认值为 uniquemember=%d（%d 扩展为用户元素 DN）。对于 Active Directory，这应该是 member=%d

回复收藏 0 原文

~没有更多了~

关于作者

丶情人眼里出诗心の

暂无简介

0 文章

0 评论

24 人气

关注发私信

尘世孤行

文章 0 评论 0

关注

烟─花易冷

文章 0 评论 0

关注

你是年少的欢喜

文章 0 评论 0

关注

倒带

文章 0 评论 0

关注

忱杏

文章 0 评论 0

关注

送君千里

文章 0 评论 0

友情链接

文江博客

(AD) ldap 领域中的组成员资格

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

尘世孤行

烟─花易冷

你是年少的欢喜

倒带

忱杏

送君千里

友情链接

(AD) ldap 领域中的组成员资格

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

尘世孤行

烟─花易冷

你是年少的欢喜

倒带

忱杏

送君千里

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。