搜索组中的用户 - Jetty JAAS LDAP
问题描述 投票:0回答:1
我正在使用 Jetty 的 LDAP 登录模块 连接到内部 LDAP 服务器。 LDAPLoginModule 配置 (
ldap-loginModule.confldap {
org.eclipse.jetty.jaas.spi.LdapLoginModule required
debug="true"
contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
hostname="<ldap hostname>"
port="389"
bindDn="cn=admin,dc=myorg,dc=com"
bindPassword="password"
authenticationMethod="simple"
forceBindingLogin="true"
userBaseDn="ou=users,dc=myorg,dc=com"
userRdnAttribute="cn"
userIdAttribute="cn"
userPasswordAttribute="userPassword"
userObjectClass="inetOrgPerson";
};
当我使用 JVM 参数将上面的代码与我的应用程序集成时,它工作得很好:
-Djava.security.auth.login.config=./ldap-loginModule.confuserBaseDN 中的 all用户(ou=users,dc=myorg,dc=com)。
但是,我正在使用上述配置搜索具有特定
rolecn=my-group,ou=roles,dc=rsorg,dc=comldapsearch -x -H ldap://<ldap hostname>:636 -b "dc=myorg,dc=com" -D "cn=admin,dc=myorg,dc=com" -w password "(&(objectClass=inetOrgPerson)(memberOf=cn=my-group,ou=roles,dc=rsorg,dc=com))"
下面是配置,我已经尝试过,但没有得到正确的结果:
ldap {
org.eclipse.jetty.jaas.spi.LdapLoginModule required
debug="true"
contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
hostname="<ldap hostname>"
port="389"
bindDn="cn=admin,dc=myorg,dc=com"
bindPassword="password"
authenticationMethod="simple"
forceBindingLogin="true"
userBaseDn="ou=users,dc=myorg,dc=com"
userRdnAttribute="cn"
userIdAttribute="cn"
userPasswordAttribute="userPassword"
userObjectClass="inetOrgPerson"
## Additional role check
roleBaseDn="cn=my-group,ou=roles,dc=myorg,dc=com"
roleNameAttribute="cn"
roleMemberAttribute="memberOf"
roleObjectClass="groupOfUniqueNames";
};
我正在使用 OpenLDAP 来配置 LDAP,并且该应用程序是 JAVA 应用程序。 感谢您的帮助。
1个回答
0
投票
投票
对你来说不幸的是,Jetty 的模块源代码有一个硬编码的 ldap 过滤器:
String filter = "(&(objectClass={0})({1}={2}))";
其中
{1}userIdAttribute{2}您可以通过在
userIdAttribute我无法测试它,但我会尝试将
userIdAttributeuserIdAttribute="memberOf=cn=my-group,ou=roles,dc=rsorg,dc=com)(cn"
这样在运行时搜索就变成了(
{2}(&(objectClass={0})(memberOf=cn=my-group,ou=roles,dc=rsorg,dc=com)(cn={2}))
同样的事情,颜色:
解释这里
最新问题
- 如何在Golang中将map[string]string转换为map[string][]byte
- 在 kubernetes 集群中部署 pod 时出错
- 在角度15中为ngx-echarts启用Treeshaking
- Python TextBox 追加文本而不换行
- Pandas 中的四舍五入数字
- 如何在xdebug中禁用var_dump()?
- C# 中两个列表中的逐元素加/减/乘/除运算
- 如何找到对特定分辨率的图像使用游程编码所能节省的最大位数?
- 如何在 Business Central API 中插入多行?
- 一个控制器可以多次获取吗?
- 为什么我的代码生成的边界框总是在原点,而不是在鼠标按下时在光标位置渲染?
- 如何在 Flutter 中的 ListView 中的数据发生变化时仅更新其中一个 Widget?
- 如何获取 TMS WEB Core 中 TWebHttpRequest 响应的状态代码?
- weak_ptr 如何防止循环引用?
- kubernetes 中的 Webhooks
- boost、共享 ptr 与弱 ptr?什么时候使用哪个? [重复]
- 在 Python 中使用 MSGraph API 移动 Sharepoint 文件
- 寻找匹配的`"'
- 如何使用自定义API深度插入Business Central?
- 具有循环间接引用的 Pdf 可以是有效的 PDF 吗?
© www.soinside.com 2019 - 2024. All rights reserved.