安全角色从广告组映射到Glassfish角色

时间:2011-08-03 13:44:39

标签: java-ee active-directory ldap glassfish

我使用glassfish应用程序服务器并通过Active Directory进行身份验证。 在这里我的ldapRealm:

JAAS Context:  ldapRealm
Directory: ldap://server:389  
Base DN:  ou=group,dc=company-ps,dc=com
Assign Groups:authorized
group-search-filter: (&(objectClass=group)(member=%d))

我还指定了search-filter,search-bind-dn和search-bind密码,但这些值并不重要,因为我的身份验证有效。

什么行不通的是我从广告组到sun-application.xml

中的角色的映射
<security-role-mapping>
  <role-name>authorized</role-name>
  <group-name>???</group-name>
</security-role-mapping>

我现在的问题是: 我需要写什么而不是???:我尝试了很多东西。我使用了组中的dn(类似于CN=groupName,OU=Organizational Unit, DC=,...只有组名但没有任何效果。

我做错了什么?

1 个答案:

答案 0 :(得分:1)

好的,我发现了自己的错误。 base-dn默认用于组搜索,这限制性太强。现在它有效。

的Matthias