0
私はorg.apache.shiro.realm.ldap.DefaultLdapRealmを使用してLDAPに対して認証します(例としてldap://ldap.forumsys.com:389/dc=example,dc=comを使用)。ShiroでLDAPグループを検索する一般的な方法はありますか?
ただし、ロールをチェックしようとすると、常に失敗します。グループを検索するときにDefaultLdapRealmがnullを返すことが判明しました。
/**
* Method that should be implemented by subclasses to build an
* {@link AuthorizationInfo} object by querying the LDAP context for the
* specified principal.</p>
*
* @param principals the principals of the Subject whose AuthenticationInfo should be queried from the LDAP server.
* @param ldapContextFactory factory used to retrieve LDAP connections.
* @return an {@link AuthorizationInfo} instance containing information retrieved from the LDAP server.
* @throws NamingException if any LDAP errors occur during the search.
*/
protected AuthorizationInfo queryForAuthorizationInfo(PrincipalCollection principals,
LdapContextFactory ldapContextFactory) throws NamingException {
return null;
}
similar question from 2012がありますが、しかし、それはActiveDirectoryRealmからコードのコピーのように見えます。
誰も Shiroを使用するグループでLDAPを使用する場合は、カスタムレルムを作成する必要がありますか?
DefaultLdapRealmは、グループの検索フィルタを設定するプロパティを取ることはできませんでしたが、(userDNTemplateがログインに使用されているような)追加のコードは必要ありませんか?
このようなレルムは、すでにMaven依存関係に存在していますか?