Java Tomcat LDAP JNDI配置角色搜索
我正在寻找一种方法,通过Java Tomcat LDAP JNDI配置角色搜索,java,tomcat,ldap,jndi,apacheds,Java,Tomcat,Ldap,Jndi,Apacheds,我正在寻找一种方法,通过context.xml文件使用ApacheDS和Tomcat以及LDAP领域JNDI设置来完善我的角色管理。我不太精通这些主题,所以请原谅我犯的任何明显的术语错误 Context.xml 我当前的context.xml文件就是这样的 <Realm className="org.apache.catalina.realm.JNDIRealm" connectionName="uid=admin,ou=system"
context.xml
文件使用ApacheDS和Tomcat以及LDAP领域JNDI设置来完善我的角色管理。我不太精通这些主题,所以请原谅我犯的任何明显的术语错误
Context.xml
我当前的context.xml
文件就是这样的
<Realm className="org.apache.catalina.realm.JNDIRealm"
connectionName="uid=admin,ou=system"
connectionPassword="PASSWORD"
roleBase="ou=Groups,dc=ff,dc=local"
roleName="cn"
roleNested="true"
roleSearch="(uniqueMember={0})"
roleSubtree="true"
userBase="ou=People,dc=ff,dc=local"
userSearch="(mail={0})"
connectionURL="${ldapServer}"
/>
所以我的理解是如果我们用testUser@test.com
tomcat将查询cn
属性mail的位置=testUser@test.com
这很有效,但我遇到的问题是找到一种更简单的角色管理方法
角色
我在ou=Groups
中有一个名为cn=ff admin
的“条目”,据我所知,该组中的任何“条目”都应该表示具有管理员权限的用户。问题是条目看起来像:
uniqueMember=cn=A52Q7BBN9PVHHPH,ou=People,dc=ff,dc=local
而不是像这样更具可读性的东西:
uniqueMember=mail=testUser@test.com
我正在寻找一种方法来修改我的context.xml
,以便更容易通过LDAP进行用户管理,这样我就不必尝试将随机的cn
交叉引用到实际的电子邮件地址
我假设我可以更改roleSearch=..
条目,但在我开始黑客攻击并可能破坏某些东西之前,我想接触堆栈社区
roleBase="ou=Groups,dc=ff,dc=local"
roleName="cn"
roleNested="true"
roleSearch="(uniqueMember={0})"
roleSubtree="true"
roleBase="ou=Groups,dc=ff,dc=local"
roleName="cn"
roleNested="true"
roleSearch="(uniqueMember={0})"
roleSubtree="true"