Я хотел бы, чтобы пользователи аутентифицировались на сервере LDAP ActiveDirectory с использованием синтаксиса DOMAIN \ user.name. Я думаю, что это должно быть возможно с SpringSec 3.0 с docs mention an alternative syntax, который, как я полагаю, ссылается на синтаксис DOM \ user вместо DN связывания, но документы не уточняют.Spring Security 3.0 и Active Directory LDAP: DOMAIN user login
Есть ли способ настроить Spring Sec 3 LDAP для использования «пути MS» или мне нужно написать собственную реализацию Authenticator (например, пакет java.naming.directory, который я тестировал, чтобы иметь возможность использовать синтаксис MS как SECURITY_PRINCIPAL)?
Хороший намек. Я написал целую службу единого входа, которая делает AD auth тем временем, поэтому это спорный вопрос. : -b ... но для оригинального вопроса это определенно путь! –
Бернд, я бы предпочел сделать Kerberos auth, а затем найти дополнительные данные в AD. Вы можете избавить своих пользователей от процедуры входа в систему. –