При использовании JAAS существует ли способ указать атрибуты, возвращаемые поисковым запросом роли (группы)?Укажите атрибуты поиска группы LDAP в Jetty LdapLoginModule
Возвращаемая группа имеет около 100 тыс. Записей в атрибуте uniqueMember
, который насыщает связь между сервером приложений и OpenLDAP. Поскольку для запроса нужен только атрибут cn
, я хотел бы сообщить контейнеру, чтобы он запрашивал только при выполнении поиска.
В настоящее время запрос не устанавливает возвращаемые атрибуты, которые возвращают все из них.
Дев (Jetty) java.security.auth.login.config
выглядит следующим образом
devldap {
org.eclipse.jetty.plus.jaas.spi.LdapLoginModule required
debug="true"
contextFactory="com.sun.jndi.ldap.LdapCtxFactory"
hostname="ldap-dev.example.com"
port="389"
bindDn="cn=Manager,dc=example,dc=com"
bindPassword="xxxx"
authenticationMethod="simple"
forceBindingLogin="true"
userBaseDn="ou=users,dc=example,dc=com"
userRdnAttribute="uid"
userIdAttribute="uid"
userPasswordAttribute="userPassword"
userObjectClass="inetOrgPerson"
roleBaseDn="ou=groups,dc=example,dc=com"
roleNameAttribute="cn"
roleMemberAttribute="uniqueMember"
roleObjectClass="groupOfUniqueNames";
};
+1 Великолепно. Это то, что делает Stack большим. – millhouse
Спасибо. Создан баг - http://jira.codehaus.org/browse/JETTY-1530 – Phil
исправлено в главном файле и будет сливаться с причалом-8 в ближайшее время ... также для будущих ошибок в комментариях к классам eclipse следует открыть на bugs.eclipse.org под RT/Jetty –