我正在尝试使用Spring安全性来支持嵌套LDAP角色的Pentaho-BI服务器。我的小组结构如下:
我想验证User1是PentahoAdmins组的一部分,而无需直接将用户添加到组中。从我的在线研究来看,Spring的DefaultLdapAuthoritiesPopulator似乎不支持嵌套组。我确信可以创建一个支持组嵌套的子类,但是有人已经解决了这个问题并将其发布在一个开源项目中吗?
答案 0 :(得分:2)
我发现这个article与微软的Active Directory有关。搜索LDAP_MATCHING_RULE_IN_CHAIN或上面的链接将显示有关该主题的更多信息。我们的想法是,您可以在Spring Security配置中为父组和用户的uid添加组搜索过滤器:
(&(uid={0})(memberof:1.2.840.113556.1.4.1941:=CN=parentGroup,DC=mycompany,DC=com))
=~ This user is {0} and is in a group that is a member of our parent group.
我使用Spring LDAP使用只读上下文来搜索MS Active Directory,但我还没有在Spring Security中使用group-search-filter确认这一点。我希望这会有所帮助。