У меня есть требование для моего (на месте установки веб-приложения) для аутентификации через LDAP, и я пытаюсь использовать Apache Shiro для этого.В каком диапазоне LDAP я должен использовать, когда мне нужно поддерживать множественные реализации LDAP?
Большинство моих клиентов имеют Microsoft Active Directory, однако пара имеет Oracle Internet Directory или Oracle Virtual Directory, и я думаю, что кто-то упомянул OpenLDAP.
Я предполагаю, что на основе имени ActiveDirectoryRealm работает только с Microsoft ActiveDirectory. Это правильно?
ActiveDirectoryRealm простирается от AbstractLdapRealm, а не от DefaultLdapRealm. Однако DefaultLdapRealm простирается от AuthorizationRealm, а не AbstractLdapRealm, что сбивает с толку, и я не уверен, что я должен использовать.
Должен ли я просто давать инструкции каждому клиенту изменять shiro.ini в зависимости от их реализации LDAP?
Я бы предпочел только одну реализацию, которую я мог бы использовать для всех клиентов, хотя и не беспокоил их с конфигурацией низкого уровня, подобной этому.
Возможно, мне придется сделать заказное царство для обработки other issues with Shiro. Должен ли я сделать те же изменения в 2 Realms - один для ActiveDirectory и один для другого LDAP?
Или я делаю тот, который расширяет DefaultLdapRealm и должен повторно реализовать код в ActiveDirectoryRealm, который ищет роли?