В настоящее время мы используем apache shiro для аутентификации пользователей от активного каталога.Apache shiro Active Directory login через доменное имя
В настоящее время мы войти в систему пользователей с помощью имени учетной записи LDAP, как [email protected]
Теперь мы должны изменить систему, что пользователи могут войти в систему с помощью атрибута SamAccountName. Идея состоит в том, что пользователи вводят имя sAMAccountName в поле входа, , а затем shiro сопоставляет это с первым именем[email protected] для входа.
shiro.ini в настоящее время выглядит следующим образом:
activeDirectoryRealm.systemUsername = systemuser
activeDirectoryRealm.systemPassword = *******
activeDirectoryRealm.searchBase = dc=corp,dc=adsdomain,dc=local
activeDirectoryRealm.url = ldap://<adsserver-ip>:389
activeDirectoryRealm.principalSuffix = @adsdomain.local