LDAP를 통해 인증 할 수있는 (사이트에 설치된 웹 기반) 응용 프로그램에 대한 요구 사항이 있으며 Apache Shiro를 사용하려고합니다.여러 LDAP 구현을 분리해야 할 때 어떤 LDAP 영역을 사용해야합니까?
내 고객 대부분이 Microsoft Active Directory를 가지고 있지만, 한 쌍의 사람은 Oracle Internet Directory 또는 Oracle Virtual Directory이며 누군가 OpenLDAP에 대해 언급 한 것으로 생각됩니다.
이름을 기준으로 ActiveDirectoryRealm은 Microsoft ActiveDirectory에서만 작동한다고 추측합니다. 그게 맞습니까?
ActiveDirectoryRealm은 DefaultLdapRealm이 아닌 AbstractLdapRealm에서 확장됩니다. 그러나 DefaultLdapRealm은 AuthorLingm에서 확장되며 AbstractLdapRealm은 확장되지 않습니다. 이는 혼란스럽고 내가 무엇을 사용해야하는지 잘 모르겠습니다.
LDAP 구현에 따라 shiro.ini를 변경하라는 지침을 각 클라이언트에 제공해야합니까?
필자는 모든 클라이언트에 사용할 수있는 구현을 하나만 갖고 싶지만 이와 같은 낮은 수준의 구성에서는 신경 쓸 필요가 없습니다.
아마도 other issues with Shiro을 처리하기 위해 맞춤 영역을 만들어야 할 것입니다. 2 Realms에서 Active Directory와 다른 LDAP에 대해 동일한 변경을해야합니까?
또는 DefaultLdapRealm을 확장하고 역할을 검색하는 ActiveDirectoryRealm에 코드를 다시 구현해야합니까?