我正在尝试使用 spring security 3.1 配置开放式 ldap 身份验证,似乎我可以很好地进行身份验证,但是角色没有通过,将我重定向到 access-denied-page
使用命令行实用程序 ldapsearch,我必须指定“memberOf”参数,否则不会打印出任何角色。
我需要为 ldap-authentication-provider 设置特殊参数吗?
<s:ldap-server url="ldaps://IP:636/dc=blank,dc=loc"
manager-dn="cn=blank,ou=blank,ou=blank,ou=blank,dc=blank,dc=loc"
manager-password="password" />
<s:authentication-manager>
<s:ldap-authentication-provider
user-search-filter="uid={0}"
user-search-base=""
group-search-base=""
group-search-filter=""
group-role-attribute="memberOf"
/>
</s:authentication-manager>