从广告组到 glassfish 角色的安全角色映射
我使用 glassfish 应用程序服务器并通过活动目录进行身份验证。 这里是我的 ldapRealm:
JAAS Context: ldapRealm
Directory: ldap://server:389
Base DN: ou=group,dc=company-ps,dc=com
Assign Groups:authorized
group-search-filter: (&(objectClass=group)(member=%d))
我还指定了 search-filter、search-bind-dn 和 search-bind 密码,但这些值并不重要,因为我的身份验证有效。
不起作用的是我从广告组到 sun-application.xml 中的角色的映射我
<security-role-mapping>
<role-name>authorized</role-name>
<group-name>???</group-name>
</security-role-mapping>
现在的问题是: 我必须写什么来代替???:我尝试了很多东西。我使用了组的 dn(类似于 CN=groupName,OU=Organizational Unit, DC=,...
仅组名称,但没有任何效果。
我做错了什么?
I use a glassfish application server and authenticate over active directory.
here my ldapRealm:
JAAS Context: ldapRealm
Directory: ldap://server:389
Base DN: ou=group,dc=company-ps,dc=com
Assign Groups:authorized
group-search-filter: (&(objectClass=group)(member=%d))
I also specified search-filter, search-bind-dn and search-bind password, but these values are not important becuase my authentication works.
What is not working is my mapping from the ad groups to the roles in my sun-application.xml
<security-role-mapping>
<role-name>authorized</role-name>
<group-name>???</group-name>
</security-role-mapping>
My question is now:
What do I have to write instead of the ???: I tried many things. I used the dn of the groups (something like CN=groupName,OU=Organizational Unit, DC=,...
only the group Name but nothing worked.
What am I doing wrong?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
好吧,我发现了我的错误。默认情况下,base-dn 用于组搜索,这限制性太大。现在可以了。
马蒂亚斯
Ok, I found my mistake. The base-dn is used for the group search by default and this was too restrictive. Now it works.
Matthias