Java 根据Active Directory林（LDAP\U引用）通过LdapExtLoginModule进行身份验证_Java_Authentication_Active Directory_Ldap_Wildfly

Java 根据Active Directory林（LDAP\U引用）通过LdapExtLoginModule进行身份验证

java authentication active-directory ldap

Java 根据Active Directory林（LDAP\U引用）通过LdapExtLoginModule进行身份验证,java,authentication,active-directory,ldap,wildfly,Java,Authentication,Active Directory,Ldap,Wildfly,有没有办法通过任何Ldap登录模块或任何其他特殊模块对Active Directory林进行身份验证在standalone.xml中具有以下配置： <module-option name="java.naming.provider.url" value="ldap://ad.company.tld:389"/ > <module-option name="baseCtxDN" value="OU=DE,OU=Users,OU=Accounts,OU=US,OU

有没有办法通过任何Ldap登录模块或任何其他特殊模块对Active Directory林进行身份验证

在standalone.xml中具有以下配置：

    <module-option name="java.naming.provider.url" value="ldap://ad.company.tld:389"/ >
    <module-option name="baseCtxDN" value="OU=DE,OU=Users,OU=Accounts,OU=US,OU=Hosting,DC=ad00,DC=company,DC=tld"/ >
    <module-option name="baseFilter" value="(CN={0})"/ >
    <module-option name="rolesCtxDN" value="OU=Groups,OU=Accounts,OU=US,OU=Hosting,DC=ad00,DC=company,DC=tld"/ >
    <module-option name="roleFilter" value="(member={1})"/>
    <module-option name="roleAttributeID" value="CN"/ >
    <module-option name="searchScope" value="SUBTREE_SCOPE"/>

因此，异常是由于引用错误造成的，看起来LDAP模块无法遵循引用控制。而且我发现

在注释处（底部）：

Windows Active Directory：由于Active Directory不支持管理引用控件，因此本课程中的任何示例都不适用于Active Directory

因此，如果LdapExtLoginModule依赖于Java提供的JNDI，我想它是不可能成功的。

WildFly中的引用处理存在一些问题。它们已经在代码库中修复。一旦9.x stream中的新版本发布，它应该可以为您工作

JBoss EAP 6.3和6.2.4存在这些问题

处理（即以下）转介的配置如下所示：

case LdapClient.LDAP_REFERRAL:
    e = new NamingException(message);
    break;