我使用glassfish应用程序服务器并通过Active Directory进行身份验证。 在这里我的ldapRealm:
JAAS Context: ldapRealm
Directory: ldap://server:389
Base DN: ou=group,dc=company-ps,dc=com
Assign Groups:authorized
group-search-filter: (&(objectClass=group)(member=%d))
我还指定了search-filter,search-bind-dn和search-bind密码,但这些值并不重要,因为我的身份验证有效。
什么行不通的是我从广告组到sun-application.xml
中的角色的映射<security-role-mapping>
<role-name>authorized</role-name>
<group-name>???</group-name>
</security-role-mapping>
我现在的问题是:
我需要写什么而不是???:我尝试了很多东西。我使用了组中的dn(类似于CN=groupName,OU=Organizational Unit, DC=,...
只有组名但没有任何效果。
我做错了什么?
答案 0 :(得分:1)
好的,我发现了自己的错误。 base-dn默认用于组搜索,这限制性太强。现在它有效。
的Matthias