Ldap, как получить информацию о пользователе. как электронная почта и имя пользователя другие данные

Question

Я новичок на сервере вызова LDAP через java-код и данные извлечения.

Я успешно подключен к серверу LDAP, но вам нужно получить данные для пользователя.

<login-module code="LdapExtended" flag="required"> 
<module-option name="java.naming.provider.url" value="ldaps://url"/> 
<module-option name="searchScope" value="SUBTREE_SCOPE"/> 
<module-option name="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/> 
<module-option name="roleAttributeIsDN" value="true"/> 
<module-option name="bindDN" value="domai\username"/> 
<module-option name="bindCredential" value="password"/> 
<module-option name="baseCtxDN" value="some deatils"/> 
<module-option name="baseFilter" value="(sAMAccountName={0})"/> 
<module-option name="rolesCtxDN" value="some details"/> 
<module-option name="roleFilter" value="(member={1})"/> 
<module-option name="roleNameAttributeID" value="sAMAccountName"/> 
<module-option name="roleAttributeID" value="memberOf"/> 
<module-option name="java.naming.security.authentication" value="simple"/> 
<module-option name="parseRoleNameFromDN" value="false"/> 
<module-option name="roleRecursion" value="2"/> 
<module-option name="java.naming.referral" value="follow"/> 
<module-option name="throwValidateError" value="true"/> 
</login-module> 

Answer 1

Вы не можете получить атрибуты аутентифицированного пользователя, просто добавив элемент-модуль в конфигурацию LoginModule, которую вы опубликовали. Возможно, ваша реализация LoginModule (у вас есть одна, потому что вы использовали этот файл конфигурации) уже имеет некоторый код для извлечения таких атрибутов, как cn и mail. Тогда вы должны иметь возможность идентифицировать имя модуля.