如何获取用户所属的用户组列表(作为属性)。我想将LDAP服务器用作SAML身份验证源,然后我想将LDAP属性映射到SAML属性,并在spring-saml身份验证中将它们用于基于J2EE应用程序组的角色管理。我此时所做的是LDAP-> SAML-> Spring-security(SAML模块)身份验证。但是登录后我无法获取组,因为LDAP没有将它们与其他信息(cn,email,gidNumber等)一起返回
答案 0 :(得分:0)
除非您使用OpenLDAP memberOf覆盖,否则您必须搜索具有用户DN的组作为组成员资格属性的值,该属性可能是uniqueMember或{{1取决于您如何设置LDAP服务器。
如果您使用的是roleOccupant,重叠,则只需在查找用户时请求memberOf属性的值。