SpringLDAP集成问题
我正在尝试将spring安全性与ldap集成。使用SpringCoreVersion4.0.5、SpringSecurity Version3.2.2和SpringLDAP Version1.3.2。这是我的安全配置xml http://www.springframework.org/schema/beans/spring-beans.xsd “>SpringLDAP集成问题,spring,ldap,integration,Spring,Ldap,Integration,我正在尝试将spring安全性与ldap集成。使用SpringCoreVersion4.0.5、SpringSecurity Version3.2.2和SpringLDAP Version1.3.2。这是我的安全配置xml http://www.springframework.org/schema/beans/spring-beans.xsd “> 当Spring Security LDAP尝试搜索用户组时,会引发异常。默认情况下,这些组在LDAP基本DN中搜索。基本DN取自LDAP URL,例
当Spring Security LDAP尝试搜索用户组时,会引发异常。默认情况下,这些组在LDAP基本DN中搜索。基本DN取自LDAP URL,例如:
<ldap-server url="ldap://springframework.org:389/dc=springframework,dc=org" />
在您的情况下,您不指定基本DN。您需要手动指定组搜索基本DN:
<security:ldap-authentication-provider server-ref="ldapServer"
user-dn-pattern="uid={0},ou=people,o=xxxx.com"
group-search-base="ou=groups,o=xxxx.com" />
在组成员身份解析过程中似乎出现了问题。我认为Spring Security LDAP的默认配置依赖于基本dn配置。这可能就是问题所在。您可以尝试在提供程序配置中指定group search base=“ou=groups,o=xxxx.com”
属性。删除了“LDAP:错误代码32”“。现在获取HTTP 403访问被拒绝错误。”。似乎是错的,修正了。…非常感谢。添加我的评论作为实际答案,以便您可以接受。
<ldap-server url="ldap://springframework.org:389/dc=springframework,dc=org" />
<security:ldap-authentication-provider server-ref="ldapServer"
user-dn-pattern="uid={0},ou=people,o=xxxx.com"
group-search-base="ou=groups,o=xxxx.com" />