我已经在AD和Bonita服务器之间设置了LDAP同步器。 但是,在我的用户属性中,userPrincipalName是sAMAccountName@mydomain.ca 问题是userPrincipalName中有两种类型的电子邮件地址。例如,
sAMAccountName@mydomain.ca sAMAccountName@mydomain1.ca
因此,我在jass.cfg文件中设置了LDAP身份验证,如下所示。
BonitaAuthentication-1 {
com.sun.security.auth.module.LdapLoginModule sufficient
userProvider="ldap://localhost:389/DC=aa,DC=bb,DC=ca"
userFilter="(|(&(|(samAccountName={USERNAME})(userPrincipalName={USERNAME}@mydomain.ca))(objectClass=user))(&(|(samAccountName={USERNAME})(userPrincipalName={USERNAME}@mydomain1.CA))(objectClass=user)))"
authIdentity="{USERNAME}@mydomain.ca"
debug=true
useSSL=false;
};
userFilter正在工作。但是,使用一个authIdentity选项,具有@ mydomain1.CA的用户无法登录并返回错误。
我尝试如下修改许多其他方式,但是找不到解决方案。
authIdentity="{USERNAME}"
authIdentity="(|({USERNAME}@mydomain.CA)({USERNAME}@mydomain1.CA))"
authIdentity="cn={USERNAME},ou=people,dc=example,dc=com"
在这种情况下如何设置authIdentity选项?
任何帮助将不胜感激。 预先感谢