我是LDAP调用服务器的新手,通过java代码获取详细信息。
我已成功连接到LDAP服务器,但需要获取用户的详细信息。
<login-module code="LdapExtended" flag="required">
<module-option name="java.naming.provider.url" value="ldaps://url"/>
<module-option name="searchScope" value="SUBTREE_SCOPE"/>
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
<module-option name="roleAttributeIsDN" value="true"/>
<module-option name="bindDN" value="domai\username"/>
<module-option name="bindCredential" value="password"/>
<module-option name="baseCtxDN" value="some deatils"/>
<module-option name="baseFilter" value="(sAMAccountName={0})"/>
<module-option name="rolesCtxDN" value="some details"/>
<module-option name="roleFilter" value="(member={1})"/>
<module-option name="roleNameAttributeID" value="sAMAccountName"/>
<module-option name="roleAttributeID" value="memberOf"/>
<module-option name="java.naming.security.authentication" value="simple"/>
<module-option name="parseRoleNameFromDN" value="false"/>
<module-option name="roleRecursion" value="2"/>
<module-option name="java.naming.referral" value="follow"/>
<module-option name="throwValidateError" value="true"/>
</login-module>
答案 0 :(得分:0)
只需向您发布的LoginModule配置添加module-option元素,即可检索经过身份验证的用户的属性。也许你的LoginModule实现(你有一个,因为你使用了这个配置文件)已经有一些代码来检索cn
和mail
之类的属性。您应该能够识别模块选项名称,然后。