特定のユーザーのすべてのLDAPグループを取得するにはどうすればよいですか？

Question

外部LDAPを認証用のプロバイダとして使用しているWeblogicサーバーがあります。 特定のユーザーがLDAPリポジトリに関連付けたグループを回復する必要があります。 <% = request.getUserPrincipal（）％>

しかし、私は今必要なものです：

<form method="POST" action="j_security_check"> 
<p>Username: <input type="text" name="j_username"/></p> 
<p>Password: <input type="password" name="j_password"/></p> 
<input type="submit" value="Login"/> 
</form> 

し、ログインした後、私は使用してPrincialを回復することができます。

ログインは標準のJava表記法を使用していますLDAPからこのプリンシパルの関連グループをすべて回復しますか？出来ますか？

[] s

Answer 1

LDAPを使用せずにすべてのグループのリストを取得できない場合があります。 一般に、JAAS APIは、ユーザーが特定のグループに属しているかどうかを尋ねる方法を提供しますが、一度にすべてのグループを取得することはできません。

あなたが直接LDAPにアクセスすることなく行うことができるかもしれません最高のパフォーマンスヒットは一度セッションの作成でそれを行う場合は、あまりにも悪いことして、ユーザグループは、セッションスコープにするべきではありません

for (String group : allGroups) { 
    if (request.isUserInRole(group)) { 
    userGroups.add(group); 
    } 
} 

のようなものです。 （コンテナはログイン時にすべてのグループを取得できます）

Answer 2

多くの回答がある可能性があります。 1つの可能な答えは、プリンシパルを使用してベースDNを作成し、baseというスコープとフィルタ'(&)'を使用して照会し、isMemberOf属性を要求することです。例えば、現代のldapsearchコマンドラインツールとuser.0のプリンシパルを使用して、私のテスト・システム上：

ldapsearch --hostname localhost --port 1389 \ 
    --bindDN 'cn=directory manager' --baseDn \ 
    'uid=user.0,ou=people,dc=example,dc=com' \ 
    --searchScope base '(&)' isMemberOf 
Password for user 'cn=directory manager': 
dn: uid=user.0,ou=people,dc=example,dc=com 
isMemberOf: cn=shadow entries,ou=groups,dc=example,dc=com 
isMemberOf: cn=persons,ou=groups,dc=example,dc=com 

このメソッドは、この場合dc=example,dc=comには、namingContextの知識を必要とし、ユーザーがツリーに置かれている場所。ユーザの位置がわからない場合の別の同様の方法は、最初にユーザを検索し、検索結果からの識別名を使用して上記のクエリを実行することであろう。 namingContextがわからない場合は、ルートDSEからnamingContextを検出することができます。ルートDSEからnamingContextをリカバリするには、articleを参照してください。

LDAP標準を正しくサポートせず、フィルタ'(&)'を拒否するディレクトリサーバーがあります。ディレクトリサーバーがこれらのいずれかである場合は、プレゼンスフィルタ'(objectClass=*)'を置き換えてください。 Java用のLDAP SDKはたくさんありますが、好みのものはUnboundIDのものです。

Answer 3

私は同じ問題がありました。 Googleを見て、私はこれを見つけました：http://buttso.blogspot.com/2011/06/weblogic-server-listing-groups-of.html

私はこれがあなたを助けてくれることを願っています！