2
Java 엔터프라이즈 엔터프라이즈 애플리케이션에서 인증 및 권한 부여 프로세스에 JAAS 프레임 워크를 사용합니다. GlassFish를 응용 프로그램 서버로 사용합니다. 이 구성은 내 환경에서 잘 작동(AD)의 그룹 회원 ldap 영역
<auth-realm name="ads-realm" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
<property name="jaas-context" value="ldapRealm" />
<property name="base-dn" value="CN=Users,DC=company,DC=intern" />
<property name="directory" value="ldap://ad.company.intern:389" />
<property name="search-filter" value="(&(objectClass=user)(sAMAccountName=%s))" />
<property name="search-bind-password" value="****" />
<property name="search-bind-dn" value="[email protected]" />
</auth-realm>
:처럼 내 영역 구성을 보인다.
FEIN: JAAS login complete.
FEIN: JAAS authentication committed.
FEIN: Password login succeeded for xyz
하지만
구성/항목/매핑 내가해야 할FEIN: LDAP: Group memberships found:
FEIN: LDAP: login succeeded for: xyz
하는을받을 난 내 활성 디렉토리에서 LDAP 그룹 구성원을 (들)를 수신하지 않습니다 로그 항목은 다음을 참조하십시오 AD의 그룹 회원입니까?
확실히, 나는 나의 글래스 피쉬 구성에 재산
<property name="assign-groups" value="Users" />
을 추가 할 수 있습니다,하지만 내가 원하는 것을 정확히되지 않습니다. 사용자의 그룹 구성원을 찾을 수
group-search-filter 검색 필터 :