我安装了 jasig 3.4.7 并启用了 OpenLDAP 和 ssl。我可以通过 CAS 登录到在 LDAP 中创建的帐户:很好。
现在我需要通过管理界面声明服务:我意识到我没有“管理员”帐户。所以我尝试向我的用户添加一个组“ADMIN”。我的第一个问题:这是正确的方法吗?
我已经以这种方式声明了 contextSource :
<bean id="contextSource" class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
为了让 CAS 检索我的用户管理组,我需要什么。我试过了 :
<bean class="org.springframework.security.ldap.userdetails.DefaultLdapAuthoritiesPopulator">
<constructor-arg ref="contextSource"/>
<constructor-arg value="ou=Groups"/>
<property name="groupRoleAttribute" value="cn"/>
<property name="groupSearchFilter" value="(uniqueMember={0})" />
</bean>
但是 DefaultLdapAuthoritiesPopulator 与 jasig AuthenticatedLdapContextSource 不兼容。
我应该用什么豆子代替。我见过有些人不使用 jasig 上下文源,而是使用默认的 spring org.springframework.ldap.core.support.LdapContextSource 。这是对的吗 ?这会有帮助吗 ?
谢谢,