我已经安装了OpenLDAP并启用了ssl的jasig 3.4.7。我可以通过CAS登录到在LDAP中创建的帐户:很好。
现在我需要通过管理界面声明服务:我意识到我没有“管理员”帐户。所以我尝试向我的用户添加一个组“ADMIN”。我的第一个问题:这是正确的方法吗?
我以这种方式声明了contextSource:
<bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
在CAS中检索我的用户管理员组需要什么?我试过了:
<bean class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator">
<constructor-arg ref="contextSource"/>
<constructor-arg value="ou=Groups"/>
<property name="groupRoleAttribute" value="cn"/>
<property name="groupSearchFilter" value="(uniqueMember={0})" />
</bean>
但是DefaultLdapAuthoritiesPopulator与jasig AuthenticatedLdapContextSource不兼容。
我应该使用什么bean。我见过有些人不使用jasig上下文源,而是默认使用spring org.springframework.ldap.core.support.LdapContextSource。这是对的吗 ?会有帮助吗?
谢谢,