1
У меня есть следующая конфигурация в моем весеннем xml-файле безопасности. Когда я пытаюсь выполнить аутентификацию, я получаю следующее сообщение, но не могу продолжить.Spring Security Active Directory Игнорирование PartialResultException
INFO: Игнорирование PartialResultException
Я знаю документации говорится, что весна, что вы можете установить ignorePartialResultException истина, но это свойство представляется в классе LdapTemplate, которые могут потребовать дополнительного кодирования. Я хотел бы выполнить все это через bean-конфигурацию, поскольку мне не интересно отображать роли.
<authentication-manager>
<authentication-provider ref="activeDirectoryAuthProvider" />
</authentication-manager>
<beans:bean id="activeDirectoryAuthProvider"
class="org.springframework.security.ldap.authentication.ad.ActiveDirectoryLdapAuthenticationProvider">
<beans:constructor-arg value="mydomain.com" />
<beans:constructor-arg value=" ldap://mydomain.com:389" />
</beans:bean>
Вы пытались перейти с порта 389 на 3268 для поиска в [Глобальный каталог] (http://msdn.microsoft.com/en-us/library/how-global-catalog-servers-work (v = ws. 10) .aspx)? Поиск против GC никогда не вернет рефералов. Кроме того, попытались ли вы изменить URL-адрес LDAP на что-то более конкретное, чтобы он не искал весь домен? Например, «ldap: //mydomain.com: 389/dc = foo, dc = bar»? –
Вы «не можете продолжить» или вы «можете продолжить» после этого сообщения INFO? –
Я не могу использовать 3268. Я не могу продолжить работу после получения INFO. –