我有一个tomcat服务器,它使用JNDI Directory Realm绑定到LDAP服务器进行身份验证,这样可以正常工作。
但是,我想从LDAP服务器中提取更多信息(例如,姓名,电话号码,电子邮件等),并想知道最好的方法是什么?所以,我看到有两种可能性:
1)有没有办法捎带这个已配置的Realm?如果是这样,怎么样?
2)或者我是否必须建立单独的LDAP连接?如果是这样,我可以只在tomcat中使用LDAP库和例程吗?
感谢您的帮助!
答案 0 :(得分:1)
如果您需要绑定到LDAP服务器以检索信息,请使用普通JNDI,它是访问目录和对它们执行CRUD操作的标准API,它甚至可以在Tomcat之外工作。 / p>
答案 1 :(得分:1)
我怀疑任何容器都允许您访问LDAP连接。某些容器中有规定使用LDAP搜索查询(例如检索组)检索LDAP本身内的条目,但容器通常不是为与开发人员共享连接而设计的。
您可以使用像Oscar建议的JNDI或other APIs的主机。请自行使用连接,因为规范没有说明与您共享连接。
答案 2 :(得分:0)
JNDI不应该用于新代码。 JNDI很少推荐它:
UnboundID LDAP SDK支持用于连接和LDAP操作的合理构造。