0

如何获取用户所属的用户组列表(作为属性)。我想使用 LDAP 服务器作为 SAML 身份验证源,然后我想将 LDAP 属性映射到 SAML 属性,并将它们用于基于 J2EE 应用程序组的角色管理的 spring-saml 身份验证。我此时所做的是 LDAP->SAML->Spring-security (SAML 模块) 身份验证。但是登录后我无法获取组,因为 LDAP 没有将它们与其他信息(cn、电子邮件、gidNumber 等)一起返回

4

1 回答 1

0

除非您使用 OpenLDAPmemberOf覆盖,否则您必须使用用户的 DN 作为组成员属性的值来搜索组,这可能是uniqueMemberroleOccupant,取决于您如何设置 LDAP 服务器。

如果您使用memberOf覆盖,只需在memberOf查找用户时请求属性的值。

于 2013-09-04T23:27:46.443 回答