从广告组到 glassfish 角色的安全角色映射

发布于 2024-11-27 14:06:42 字数 752 浏览 0 评论 0原文

我使用 glassfish 应用程序服务器并通过活动目录进行身份验证。 这里是我的 ldapRealm:

JAAS Context:  ldapRealm
Directory: ldap://server:389  
Base DN:  ou=group,dc=company-ps,dc=com
Assign Groups:authorized
group-search-filter: (&(objectClass=group)(member=%d))

我还指定了 search-filter、search-bind-dn 和 search-bind 密码,但这些值并不重要,因为我的身份验证有效。

不起作用的是我从广告组到 sun-application.xml 中的角色的映射我

<security-role-mapping>
  <role-name>authorized</role-name>
  <group-name>???</group-name>
</security-role-mapping>

现在的问题是: 我必须写什么来代替???:我尝试了很多东西。我使用了组的 dn(类似于 CN=groupName,OU=Organizational Unit, DC=,... 仅组名称,但没有任何效果。

我做错了什么?

I use a glassfish application server and authenticate over active directory.
here my ldapRealm:

JAAS Context:  ldapRealm
Directory: ldap://server:389  
Base DN:  ou=group,dc=company-ps,dc=com
Assign Groups:authorized
group-search-filter: (&(objectClass=group)(member=%d))

I also specified search-filter, search-bind-dn and search-bind password, but these values are not important becuase my authentication works.

What is not working is my mapping from the ad groups to the roles in my sun-application.xml

<security-role-mapping>
  <role-name>authorized</role-name>
  <group-name>???</group-name>
</security-role-mapping>

My question is now:
What do I have to write instead of the ???: I tried many things. I used the dn of the groups (something like CN=groupName,OU=Organizational Unit, DC=,... only the group Name but nothing worked.

What am I doing wrong?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

春庭雪 2024-12-04 14:06:42

好吧,我发现了我的错误。默认情况下,base-dn 用于组搜索,这限制性太大。现在可以了。

马蒂亚斯

Ok, I found my mistake. The base-dn is used for the group search by default and this was too restrictive. Now it works.

Matthias

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文