我有一个场景,我们必须连接到多个LDAP,假设每个LDAP可能适用于不同的国家/地区。如果用户尝试登录,则必须验证是否在任何LDAP中设置了该用户,以便可以使用为该LDAP定义的角色对其进行身份验证和授予访问权限。是否可以使用Spring安全框架?
答案 0 :(得分:1)
是的,您可以针对多个LDAP服务器进行身份验证。如果您只想尝试每个LDAP实例,可以执行以下操作:
<ldap-server id="exampleLdap" url="ldap://example.org:389/dc=springframework,dc=org" />
<ldap-server id="springLdap" url="ldap://springframework.org:389/dc=springframework,dc=org" />
<authentication-manager>
<ldap-authentication-provider user-search-filter="(uid={0})"
user-search-base="ou=people"
server-ref="exampleLdap"/>
<ldap-authentication-provider user-search-filter="(uid={0})"
user-search-base="ou=people"
server-ref="springLdap"/>
</authentication-manager>