Я пытаюсь настроить apache для аутентификации с использованием нашего LDAP-сервера. Я не очень хорошо знаком с LDAP, поэтому простите мое невежество, пожалуйста!Apache shiro LDAP multiple OUs
Используя следующий параметр в shiro.ini работает нормально (проверка подлинности пользователей):
ldapRealm.userDnTemplate = uid={0},ou=users,dc=mycompany,dc=com
Однако у нас есть более чем одной организации единицы (OU) в нашей компании. Как заставить параметр ou принимать несколько значений? Могу ли я использовать что-то такое?
ldapRealm.userDnTemplate = uid={0},ou=*,dc=mycompany,dc=com
Я просто хочу попробовать все организационные единицы, пока логин не будет успешным.
насчет добавления дополнительных царств Ldap, имеющих различные НУ вроде этого:
#ldapRealm1 ldapRealm1 = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm1.userDnTemplate = uid={0},ou=users1,dc=mycompany,dc=com ldapRealm1.contextFactory.url = ldap://test.com:389 #ldapRealm2 ldapRealm2 = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm2.userDnTemplate = uid={0},ou=users2,dc=mycompany,dc=com ldapRealm2.contextFactory.url = ldap://test.com:389 #ldapRealm3 ldapRealm3 = org.apache.shiro.realm.ldap.JndiLdapRealm ldapRealm3.userDnTemplate = uid={0},ou=users3,dc=mycompany,dc=com ldapRealm3.contextFactory.url = ldap://test.com:389
Будет ли это работать?
Также возможно добавить выпадающий список на странице входа, чтобы пользователи могли выбрать свой организационный блок и передать его как пареметр в ldapRealm? Как мне следует продолжить это?
ТИА, Serafeim