我有一个类似的问题:
基于 Tomcat 配置的 Worklight WAS Liberty 配置文件配置
@Kristof:你知道怎么做吗?
我正在使用openldap。所以我的 ldapType 是自定义的。所以我的配置是:
<ldapRegistry
baseDN="ou=people,dc=my-domain,dc=com"
ldapType="Custom"
port="389"
host="MyServerHost"
id="myLdap"
bindDN=""
bindPassword=""
searchTimeout="300000m"
recursiveSearch="true">
<customFilters
id="customFilters"
userFilter="(uid={0})"
userIdMap="*:uid"
groupFilter="(member={0})"
groupIdMap="*:cn"/>
</ldapRegistry>
我究竟做错了什么?我尝试使用类似的东西
<customFilters
id="customFilters"
userFilter="(&(uid=%v)(objectClass=inetOrgPerson))"
groupFilter="(&(cn=%v)(|(objectclass=organizationalUnit)))"
groupMemberIdMap="posixGroup:memberUid"/>
但这也不能解决问题。问题是这一切都代表什么?我不知道 objectClass 是什么......或者价值 inetOrgPerson 需要来自哪里。此外,没有办法在自由配置中表示 roleBase。我将 baseDN 设置为 userBase 值。
为什么我们需要像 userIdMap 和 groupIdMap 这样的属性?
在阅读了更多内容后,我将配置更新为:
<ldapRegistry
baseDN="dc=my-domain,dc=com"
ldapType="Custom"
port="389"
host="myLdapServerHost"
id="myLdap"
bindDN="cn=admin,dc=my-domain,dc=com"
bindPassword="admin"
recursiveSearch="true">
<customFilters
id="customFilters"
userFilter="&(ou=people)(uid=%v)(objectClass=inetOrgPerson)"
groupFilter="&(ou=groupsJ2EE)(cn=%v)(objectClass=groupOfNames)"/>
</ldapRegistry>
仍然没有运气......关于什么可能是错误的任何想法?