我在application-security.xml中的默认ldap配置是
<ldap-authentication-provider
server-ref="ldap_server" group-search-filter="member={0}"
group-search-base="ou=groups" user-search-base="ou=users"
user-search-filter="uid={0}" group-role-attribute="cn"
user-dn-pattern="uid={0},ou=users" />
现在我必须将它与客户ldap服务器集成,因此我询问了以下属性的值:
group-search-filter
group-search-base
user-search-base
user-search-filter
group-role-attribute
现在客户回来了以下详细信息并说它适用于其他一些第三方软件:
The current 3rd party setup:
LDAP Hostname - 10.0.1.213
Port - 636
Secure - Yes
Assume this means SSL
RDN (Bind DN / bind user) - %u@%d
LDAP Domain - ORGANIZATION.local
Bind Password - N/A
User Search Base - ou=users,ou=us,dc=ORGANIZATION,dc=local
User Search Scope - subtree
现在我应该问他我们确实需要group属性吗?
根据我的理解,这些属性是从ldap中提取组名,组成员和用户名所必需的,而客户刚刚提供了user相关属性
我们使用spring ldap,这是我第一次使用ldap
答案 0 :(得分:0)
如果客户的ldap配置是没有组的单个节点,则可以跳过组属性。
参考文献 - 19.3.2: http://docs.spring.io/spring-security/site/docs/3.1.x/reference/ldap.html