我正在使用我在Windows 7计算机上创建的本地Active Directory服务轻量级目录服务。
我创建了一些用户和角色,我配置了wildfly 10来使用该实例来验证和授权用户,这是我的conf:
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="java.naming.provider.url" value="ldap://localhost:389"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="bindDN" value="CN=user1,CN=Users,CN=xxx,DC=mydomain,DC=com"/>
<module-option name="bindCredential" value="password"/>
<module-option name="baseCtxDN" value="CN=xxx,DC=mydomain,DC=com"/>
<module-option name="baseFilter" value="(cn={0})"/>
<module-option name="rolesCtxDN" value="CN=xxx,DC=mydomain,DC=com"/>
<module-option name="roleFilter" value="(cn={0})"/>
<module-option name="roleAttributeID" value="memberOf"/>
<module-option name="roleAttributeIsDN" value="true"/>
<module-option name="roleNameAttributeID" value="cn"/>
<module-option name="searchScope" value="SUBTREE_SCOPE"/>
<module-option name="throwValidateError" value="true"/>
<module-option name="allowEmptyPasswords" value="false"/>
当我通过该AD实例验证用户时,我得到:
NamingException:PBOX00037:搜索上下文CN = xxx,DC = mydomain,DC = com未找到结果
然而,当我使用ldap客户端(LDAP管理员)时,我可以连接到该实例,我可以使用相同的过滤器进行过滤,我得到了预期的结果。 任何人都可以帮忙吗?