我在网络逻辑服务器上创建了一个组,现在我想在这些组中添加用户(它们在LDAP服务器上配置)。
我怎样才能达到同样的目的。或者有什么办法可以通过一些java代码获取LDAP用户或组的所有列表。
答案 0 :(得分:0)
你实际上让自己的生活更加艰难,而不是在这里。
用户的组成员资格应该在与用户自己相同的安全领域中定义 - 您无法从一个位置获取主题的一部分,而从另一个位置获取部分主题,至少在没有创建自定义安全提供程序的情况下据我所知,这比其价值更多的努力。
如果在外部LDAP服务器中定义了用户,则还应该配置组成员身份。
根据您所保护的内容,一种可能的替代方法是使用基于角色的安全配置,但即便如此,您仍然需要确定某个角色的成员身份,而且通常应该是一个群组。
安全配置应始终基于组而不是用户,否则维护将变得非常痛苦。