Question

我正在尝试通过更改LdapLoginModule来连接到我的ActiveDirectory来修改示例项目LDAPLoginModuleProject。但我无法做到这一点。

我安装了BPM 8.5并使用相同的AD使用LDAP身份验证。因此authenticationConfig.xml中的配置是指WAS安全配置。但我不确定需要在ldapSecurityPrincipalPattern和ldapSearchFilterPattern中设置什么。关于占位符{username}，它来自哪里？它来自login.html或我的AD配置？

WAS Global Security

基本条目：OU = devUsers，DC = btpdev，DC = local
主要主机名：192.168.1.112
港口：389
登录的联合存储库属性：uid
Kerberos主体名称的LDAP属性：userprincipalname
联合存储库属性名称到LDAP属性映射
- samAccountName - ＆gt;流体
- userprincipalname - ＆gt; kerberosId

以下是我的配置。

        <loginModule name="LDAPLoginModule">
        <className>com.worklight.core.auth.ext.LdapLoginModule</className>
        <parameter name="ldapProviderUrl" value="ldap://192.168.1.112:389"/>
        <parameter name="ldapTimeoutMs" value="2000"/>
        <parameter name="ldapSecurityAuthentication" value="simple"/>
        <parameter name="validationType" value="searchPattern"/>
        <parameter name="ldapSecurityPrincipalPattern" value="uid={username},OU=devUsers,DC=btpdev,DC=local"/>
        <parameter name="ldapSearchFilterPattern" value="(uid={username})"/>
        <parameter name="ldapSearchBase" value="OU=devUsers,DC=btpdev,DC=local"/>
    </loginModule>

Answer 1

请在此处查看我的回答：https://stackoverflow.com/a/23390696/440934

占位符{username}被用户输入的用户名（通过Worklight身份验证器）取代。上面的答案描述了ldapSecurityPrincipalPattern和ldapSearchFilterPattern的用途。

配置LDAPLoginModule的搜索模式

1 个答案: