Question

我想仅在特定群组中对用户进行身份验证。

根据我的测试，我有两个用户：

一个用户位于第一组
其他在de SECOND GROUP

我有一个活动目录：

CN=Users,DC=XXXX,DC=com
  ---usrA      
  ---usrB      
  ---group1      
  ---group2

usrA位于group1，usrB位于group2 我通过LdapLoginModule中的standalone.xml通过JBoss对用户进行身份验证。

standelone.xml：

<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="sufficient">
  <module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
  <module-option name="java.naming.provider.url" value="ldap://192.168.1.18"/>
  <module-option name="java.naming.allowEmptyPasswords" value="false"/>
  <module-option name="userfilter" value="(&amp;(objectCategory=person)(objectClass=user)(cn={USERNAME})((primaryGroupID=1109)))"/>                       
  <module-option name="principalDNSuffix" value="@XXXX.com"/>                           
  <module-option name="java.naming.security.authentication" value="simple"/>
</login-module>

(primaryGroupID=1109) = group1。

结果是：

usrA成功登录
usrB成功

因此使用的过滤器无法正常工作或根本不使用，我没有错误。

我在活动目录中测试了userfilter的查询，它很好地回复了我，＃34; usrA＆＃34;

有人知道这个问题吗？任何人都有另一种方式根据他的团队使用用户？

如何在ldaploginmodule和jboss配置中指定要对用户进行身份验证的组

0 个答案: