Как я могу получить список групп пользователей (как атрибут), который принадлежит пользователю. Я хочу использовать сервер LDAP в качестве источника SAML auth, а затем я хочу сопоставить атрибуты LDAP с атрибутами SAML и использовать их в аутентификации весной-saml для управления ролями на основе группы приложений J2EE. То, что я сделал в данный момент, это аутентификация LDAP-> SAML-> Spring-security (SAML). Но после регистрации я не могу получить группы, потому что LDAP не возвращал их вместе с другой информацией (cn, email, gidNumber и т. Д.)Группы пользователей LDAP
0
A
ответ
0
Если вы используете наложение OpenLDAP memberOf
, вам необходимо выполнить поиск групп с DN пользователя в качестве значения атрибута членства в группе, который может быть uniqueMember
или roleOccupant,
в зависимости от того, как вы настроили свой LDAP-сервер.
Если вы используете наложение memberOf
, просто попросите значение атрибута memberOf
при поиске пользователя.