2
私は、Java eeエンタープライズアプリケーションで認証および認可プロセスにJAASフレームワークを使用します。私はアプリケーションサーバーとしてGlassFishを使用します。私の領域設定は次のようになります:(AD)ldap Realmのグループメンバーシップ
<auth-realm name="ads-realm" classname="com.sun.enterprise.security.auth.realm.ldap.LDAPRealm">
<property name="jaas-context" value="ldapRealm" />
<property name="base-dn" value="CN=Users,DC=company,DC=intern" />
<property name="directory" value="ldap://ad.company.intern:389" />
<property name="search-filter" value="(&(objectClass=user)(sAMAccountName=%s))" />
<property name="search-bind-password" value="****" />
<property name="search-bind-dn" value="[email protected]" />
</auth-realm>
この設定は私の環境でうまくいきます。
FEIN: JAAS login complete.
FEIN: JAAS authentication committed.
FEIN: Password login succeeded for xyz
しかし
設定/エントリー/マッピングは私がしなければならないFEIN: LDAP: Group memberships found:
FEIN: LDAP: login succeeded for: xyz
、受け取るために私は私のActive DirectoryからLDAPグループのメンバーシップを(s)は受信しません:ログエントリ以下を参照してください。 ADのグループメンバーシップ?
確かに、私はGlassFishの設定にプロパティ
<property name="assign-groups" value="Users" />
を追加することができますが、それは私が欲しいものを正確ではありません。