1
моя конфигурация по умолчанию LDAP в прикладном security.xml являетсяпружины атрибуты требования
<ldap-authentication-provider
server-ref="ldap_server" group-search-filter="member={0}"
group-search-base="ou=groups" user-search-base="ou=users"
user-search-filter="uid={0}" group-role-attribute="cn"
user-dn-pattern="uid={0},ou=users" />
Теперь я должен интегрировать его с LDAP клиент-сервер, поэтому я попросил значений следующих атрибутов:
group-search-filter
group-search-base
user-search-base
user-search-filter
group-role-attribute
Теперь клиент вернулся со следующей деталью и говоря, что это работает для другого программного обеспечения сторонних производителей:
The current 3rd party setup:
LDAP Hostname - 10.0.1.213
Port - 636
Secure - Yes
Assume this means SSL
RDN (Bind DN/bind user) - %[email protected]%d
LDAP Domain - ORGANIZATION.local
Bind Password - N/A
User Search Base - ou=users,ou=us,dc=ORGANIZATION,dc=local
User Search Scope - subtree
Теперь я должен спросить его, что нам также нужны атрибуты group?
По моему разумению эти атрибуты необходимы для извлечения имени группы, члена группы и имя пользователя из LDAP и клиент только при условии, с user связанных атрибутов
Мы используем пружинный LDAP, и это мой первый раз с ldap