Java Tomcat LDAP JNDI配置角色搜索

我正在寻找一种方法，通过

context.xml

文件使用ApacheDS和Tomcat以及LDAP领域JNDI设置来完善我的角色管理。我不太精通这些主题，所以请原谅我犯的任何明显的术语错误

Context.xml 我当前的

context.xml

文件就是这样的

<Realm className="org.apache.catalina.realm.JNDIRealm"
     connectionName="uid=admin,ou=system"
     connectionPassword="PASSWORD"
     roleBase="ou=Groups,dc=ff,dc=local"
     roleName="cn"
     roleNested="true"
     roleSearch="(uniqueMember={0})"
     roleSubtree="true"
     userBase="ou=People,dc=ff,dc=local"
     userSearch="(mail={0})"
     connectionURL="${ldapServer}"
  />
  

所以我的理解是如果我们用

testUser@test.com

tomcat将查询

cn

属性

mail的位置=testUser@test.com

这很有效，但我遇到的问题是找到一种更简单的角色管理方法

角色 我在

ou=Groups

中有一个名为

cn=ff admin

的“条目”，据我所知，该组中的任何“条目”都应该表示具有管理员权限的用户。问题是条目看起来像：

uniqueMember=cn=A52Q7BBN9PVHHPH，ou=People，dc=ff，dc=local

而不是像这样更具可读性的东西：

uniqueMember=mail=testUser@test.com

我正在寻找一种方法来修改我的

context.xml

，以便更容易通过LDAP进行用户管理，这样我就不必尝试将随机的

cn

交叉引用到实际的电子邮件地址

我假设我可以更改

roleSearch=..

条目，但在我开始黑客攻击并可能破坏某些东西之前，我想接触堆栈社区

roleBase="ou=Groups,dc=ff,dc=local"
roleName="cn"
roleNested="true"
roleSearch="(uniqueMember={0})"
roleSubtree="true"

roleBase="ou=Groups,dc=ff,dc=local"
roleName="cn"
roleNested="true"
roleSearch="(uniqueMember={0})"
roleSubtree="true"