我已针对LDAP / AD设置了身份验证,但它运行正常。但现在我想知道是否可以使用sAMAccountNAme中的userDNPattern属性绑定Active Directory?
由于某些AD配置会阻止未经身份验证的用户进行搜索,并且我无法要求用户配置上下文bean,因此我无法定义org.springframework.security.ldap.search.FilterBasedLdapUserSearch bean,如:
<bean id="userSearch"
class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">
<constructor-arg>
<value></value>
</constructor-arg>
<constructor-arg>
<value>(sAMAccountName={0})</value>
</constructor-arg>
<constructor-arg ref="contextSource" />
<property name="searchSubtree">
<value>true</value>
</property>
</bean>
这就足够了。
有什么工作吗?
答案 0 :(得分:2)
使用Spring Security 3.1,它具有内置的AD支持。